Argen­ti­na. Los hac­kers publi­ca­ron final­men­te la infor­ma­ción roba­da a la Direc­ción Nacio­nal de Migra­cio­nes

Por Lucia­na Ber­toia, 10 de sep­tiem­bre de 2020.

Habían pedi­do un res­ca­te de 4 millo­nes de dóla­res

La depen­den­cia deci­dió no ceder a la extor­sión de un gru­po de hac­kers, que el jue­ves ter­mi­na­ron intru­san­do el sis­te­ma infor­má­ti­co del orga­nis­mo. Publi­ca­ron una vein­te­na de car­pe­tas roba­das.

Ima­gen: AFP

La Direc­ción Nacio­nal de Migra­cio­nes (DNM) deci­dió no ceder a la extor­sión de un gru­po de hac­kers, que en la maña­na de ayer ter­mi­na­ron intru­san­do el sis­te­ma infor­má­ti­co del orga­nis­mo. Publi­ca­ron una vein­te­na de car­pe­tas roba­das. Los nom­bres de los archi­vos indi­ca­rían que pue­de tra­tar­se de infor­ma­ción sen­si­ble, algo que fue des­car­ta­do de plano por el orga­nis­mo que depen­de del Minis­te­rio del Inte­rior. Entre las car­pe­tas fil­tra­das en la Deep Web (web pro­fun­da) hay ofi­cios de la Agen­cia Fede­ral de Inte­li­gen­cia (AFI), don­de tam­bién nega­ron que pue­da afec­tar­los la fil­tra­ción. La bús­que­da de publi­ci­dad de los hac­kers pue­de ser la cla­ve para que los inves­ti­ga­do­res judi­cia­les detec­ten quié­nes están detrás del ata­que y deter­mi­nar si hubo apo­yo local.

Los telé­fo­nos de la Direc­ción de Tec­no­lo­gía y Comu­ni­ca­cio­nes empe­za­ron a sonar sin parar a las 7 de la maña­na del jue­ves 27 de agos­to. Des­de dis­tin­tos pues­tos de con­trol avi­sa­ban que no podían uti­li­zar el sis­te­ma que regis­tra los ingre­sos y egre­sos del país. Rápi­da­men­te se detec­tó que era una situa­ción anó­ma­la y que esta­ban bajo el ata­que de un virus que afec­ta­ba al sis­te­ma Win­dows y al paque­te de pro­gra­ma Win­dows. Por horas, las entra­das y sali­das al país que­da­ron con­ge­la­das. El virus en cues­tión es un ran­som­wa­re Net­wal­ker, que — como su nom­bre en inglés indi­ca — se mue­ve como un secues­tra­dor. El pro­gra­ma mali­cio­so ingre­sa a la compu­tado­ra, cifra el con­te­ni­do y pide res­ca­te. Has­ta aho­ra, se entien­de que el virus ingre­só por una compu­tado­ra y se fue expan­dien­do has­ta otras.

En las compu­tado­ras de la DNM apa­re­ció un men­sa­je de los secues­tra­do­res infor­má­ti­cos que, decía que, si cola­bo­ra­ban con ellos, iban a poder recu­pe­rar los archi­vos. El valor de la cola­bo­ra­ción fue pri­me­ro de 76.000.000 de dóla­res. Des­pués la baja­ron a 2.000.000 de dóla­res y lue­go vol­vie­ron a subir­la a 4.000.000 de dóla­res. La exi­gen­cia era el pago en bit­coins, una mone­da digi­tal que favo­re­ce este tipo de tran­sac­cio­nes al no ser ras­trea­ble. Des­de el Minis­te­rio del Inte­rior, la deci­sión fue no nego­ciar y pre­sen­tar una denun­cia, que tra­mi­ta en el juz­ga­do de Sebas­tián Casa­ne­llo. El juez dele­gó la inves­ti­ga­ción en el fis­cal Gui­ller­mo Mari­juán, que pidió la asis­ten­cia de la Uni­dad Fis­cal Espe­cia­li­za­da en Ciber­de­lin­cuen­cia (UFECI).

“La UFECI está cola­bo­ran­do con la fis­ca­lía de Mari­juán. Esta­mos reco­lec­tan­do la infor­ma­ción fil­tra­da para che­quear que efec­ti­va­men­te corres­pon­da a la DNM y cola­bo­rar para iden­ti­fi­car a los res­pon­sa­bles”, expli­có a Página/​12 el fis­cal Hora­cio Azzo­lin, titu­lar de la UFECI. Las publi­ca­cio­nes de Net­wal­ker sobre la fil­tra­ción de la DNM apa­re­cie­ron en ruso, lo que pue­de ser un indi­ca­dor de que la nacio­na­li­dad de los ata­can­tes. Al tra­tar­se de orga­ni­za­cio­nes delic­ti­vas que sue­len estar del otro lado del mun­do, en gene­ral, las inves­ti­ga­cio­nes se hacen coope­ran­do con otros paí­ses que ya sufrie­ron los hac­keos. Días atrás se regis­tró un ata­que simi­lar en el Ban­co de Chi­le y la empre­sa Tele­com había sido víc­ti­ma de una vul­ne­ra­ción seme­jan­te.

Una de las hipó­te­sis que se inves­ti­gan es que, más allá de lo pro­mo­cio­na­do duran­te el gobierno de Cam­bie­mos, el sis­te­ma haya esta­do des­pro­te­gi­do y vul­ne­ra­ble fren­te a ata­ques exter­nos. O si pudo haber exis­ti­do un emplea­do infiel que pudo haber intro­du­ci­do el ran­som­wa­re o haber ven­di­do infor­ma­ción. Por aho­ra, no hay prue­bas en ese sen­ti­do en el expe­dien­te. Des­pués del ciber­ata­que, la direc­to­ra de Migra­cio­nes, Flo­ren­cia Carig­nano, le pidió la renun­cia al direc­tor gene­ral de Sis­te­mas, Juan Car­los Bac­chi. El ana­lis­ta en sis­te­mas lle­va­ba 17 años tra­ba­jan­do en Migra­cio­nes y otros años más en el Minis­te­rio del Inte­rior.

Al momen­to de pre­sen­tar la denun­cia, la DNM pidió que se inves­ti­guen tres posi­bles esce­na­rios. Por un lado, quie­ren que la jus­ti­cia deter­mi­ne si se tra­tó de un ciber­ata­que como fin en sí mis­mo – como sue­len hacer los hac­kers para mos­trar sus habi­li­da­des y dejar al des­cu­bier­to las vul­ne­ra­bi­li­da­des de agen­cias esta­ta­les o gran­des empre­sas. La otra posi­bi­li­dad es que alguien con gran pode­río haya bus­ca­do ingre­sar en las bases para mani­pu­lar, borrar o dañar con­te­ni­dos. La ter­ce­ra alter­na­ti­va es que hayan orques­ta­do un hac­keo para faci­li­tar un deli­to tra­di­cio­nal.

La imagen tiene un atributo ALT vacío; su nombre de archivo es 103801-whatsapp-20image-202020-09-10-20at-2012-36-16.jpeg

El segun­do esce­na­rio podría lle­gar a tener su corre­la­to en alguien intere­sa­do en borrar deter­mi­na­das hue­llas de un accio­nar ile­gal. Hay dis­tin­tas inves­ti­ga­cio­nes judi­cia­les que ponen el foco en cómo se usa­ron las bases de Migra­cio­nes para espiar duran­te el macris­mo. Las auto­ri­da­des actua­les, por ejem­plo, detec­ta­ron que había 19.000 cla­ves acti­vas de la Poli­cía de la Ciu­dad para che­quear ingre­sos y egre­sos al país. Esos per­mi­sos se redu­je­ron a 200 en los últi­mos meses. El fis­cal Fede­ri­co Del­ga­do ana­li­za una cau­sa sobre espio­na­je con­tra jue­ces y diri­gen­tes polí­ti­cos que fue­ron espia­dos por sus entra­das y sali­das al país. El juez de Dolo­res Ale­jo Ramos Padi­lla logró pro­bar el acce­so que la ban­da que lide­ra­ba Mar­ce­lo Sebas­tián D’Alessio a las bases de Migra­cio­nes.

Den­tro de los archi­vos fil­tra­dos hay car­pe­tas vin­cu­la­das a dis­tin­tas emba­ja­das, como la de los Esta­dos Uni­dos, Méxi­co o Ruma­nia, datos sobre Inter­pol y pedi­dos de dos direc­cio­nes de la Agen­cia Fede­ral de Inte­li­gen­cia (AFI). Des­de la DNM expli­ca­ron que, antes de la fil­tra­ción, ellos sabían cuál era el mate­rial secues­tra­do y se comu­ni­ca­ron con las agen­cias a la que corres­pon­día la infor­ma­ción para avi­sar­les cuá­les eran los datos que podrían poner­se en cir­cu­la­ción. En el caso de la AFI, se tra­ta­ba de cla­ves de acce­so que había tra­mi­ta­do la Direc­ción Ope­ra­cio­nal de Terro­ris­mo y la direc­ción de Deli­tos con­tra el orden cons­ti­tu­cio­nal. En nin­guno de los casos, sig­ni­fi­ca­ba un ries­go para la cen­tral de inte­li­gen­cia, expli­ca­ron a Página/​12 des­de esa depen­den­cia. De todas for­mas, el área de Ciber­in­te­li­gen­cia de la AFI está tra­ba­jan­do con la DNM para detec­tar posi­bles vul­ne­ra­bi­li­da­des. 

¿Qué infor­ma­ción roba­ron?

En la denun­cia judi­cial, que reca­yó en el juez Sebas­tián Casa­ne­llo, cons­ta que el malwa­re afec­tó los sis­te­mas de archi­vos basa­dos en MS Win­dows (ADAD SYSVOL y SYSTEM CENTER DPM prin­ci­pal­men­te) y los archi­vos de Micro­soft Offi­ce (Word, Excell, etc) exis­ten­tes en los pues­tos de tra­ba­jo y car­pe­tas com­par­ti­das de los usua­rios.

Según la cap­tu­ra de pan­ta­lla que los cri­mi­na­les subie­ron a la dark web, se secues­tra­ron 22 car­pe­tas con diver­so mate­rial. Has­ta el momen­to, según estu­vo cir­cu­lan­do en los medios de comu­ni­ca­ción, el con­te­ni­do afec­ta­do es el siguien­te: 

1. ABM (9 PDF, 1 JPG y 1 BASA DATA FILE): for­mu­la­rios de soli­ci­tu­des de altas, bajas y modi­fi­ca­cio­nes (ABM) de acce­sos a apli­ca­cio­nes para diver­sos usua­rios de la DIM (2016).

2. AFI (2 PDF y 1 Word): memo y nota for­mal de la Ope­ra­cio­nal de Inte­li­gen­cia sobre Terro­ris­mo y Deli­tos con­tra el Orden Cons­ti­tu­cio­nal de la AFI, soli­ci­tan­do rese­teo de cla­ves.

3. CAJA (1 Word y 7 PFD): 5 archi­vos con Tic­kets (2015) y esca­neo de libro de guar­dia (2015).

4. CAPACITACIÓN INTERPOL (7 PDF): for­mu­la­rios de ins­crip­ción de agen­tes de la DIM en una capa­ci­ta­ción de Inter­pol (11÷2016) y for­mu­la­rios para par­ti­ci­par en una reu­nión ope­ra­ti­va (15 al 17 de noviem­bre de 2016).

5. CHINOS CORRIENTES (37 PDF y 1 Word): infor­me sobre posi­ble cohe­cho en la Dele­ga­ción Corrientes/​Chaco, con des­crip­ción de modus ope­ran­di, for­ma de pago, lis­ta­do de emplea­dos que par­ti­ci­pa­rían del hecho y nómi­na de 78 ciu­da­da­nos chi­nos que ini­cia­ron radi­ca­ción entre febrero/​marzo del 2014. (Exis­te cau­sa judi­cial en trá­mi­te).

6. CONSULADO DE COLOMBIA (5 PDF): esca­neo de expe­dien­te del año 2016, pro­ce­den­te del Minis­te­rio de Rela­cio­nes Exte­rio­res soli­ci­tan­do infor­ma­ción sobre colom­bia­nos en algu­nas pro­vin­cias, a pedi­do del Cón­sul Gene­ral de Colom­bia en Argen­ti­na para eva­luar la ins­ta­la­ción de Con­su­la­dos Móvi­les.

Nota for­mal del Cón­sul Gene­ral de Colom­bia en Argen­ti­na con la soli­ci­tud. Cua­dro esta­dís­ti­co con radi­ca­cio­nes resuel­tas e ini­cia­das de ciu­da­da­nos colom­bia­nos en dichas pro­vin­cias. (8÷2016)

7. DELEGACIÓN ENTRE RIOS (14 PDF): memo remi­tien­do nota de la GNA y PNA soli­ci­tan­do datos esta­dís­ti­cos. Nota del Cen­tro de Reu­nión de Infor­ma­ción “Con­cep­ción del Uru­guay” de la GNA, soli­ci­tan­do datos esta­dís­ti­cos de la situa­ción migra­to­ria de extran­je­ros en la pro­vin­cia de Entre Ríos, en los años 2015 y 2016. (6÷2016)

8. EMBAJADA DE EEUU (6 PDF y 1 Word): nota for­mal (expte.) del Vice­cón­sul Derek Wright soli­ci­tan­do datos de can­ti­dad de ciu­da­da­nos esta­dou­ni­den­ses que ingre­sa­ron al país en cali­dad de turis­tas.

9. EMBAJADA DE MEXICO (6 PDF y 1 Word): nota for­mal (expte.) del Encar­ga­do de Nego­cios, Ale­jan­dro Alba soli­ci­tan­do datos esta­dís­ti­cos de mexi­ca­nos que se encuen­tran vivien­do en la Argen­ti­na.

10. EMBAJADA DE RUMANIA (4 PDF y 1 Word): nota for­mal (expte.) de la Emba­ja­do­ra de Ruma­nia Car­men Pod­go­rean soli­ci­tan­do datos esta­dís­ti­cos de ciu­da­da­nos ruma­nos que se esta­ble­cie­ron en la Argen­ti­na.

11. EMBAJADA FILIPINAS (8 PDF): nota for­mal (expte.) de la Cón­sul Ma. Car­me­la Tere­sa A. Cabrei­ra soli­ci­tan­do can­ti­dad de ciu­da­da­nos fili­pi­nos resi­den­tes en la Argen­ti­na.

12. INFORME INTERPOL FLUJOS MIGRATORIOS (7 PDF y 1 Word): nota de Inter­pol a la Direc­to­ra de la DIM remi­tien­do un docu­men­to deno­mi­na­do “Apre­cia­ción de flu­jos migra­to­rios por gran­des even­tos en Suda­mé­ri­ca”. Está el infor­me de Inter­pol esca­nea­do (7÷2015).

13. INICIATIVA INTERNACIONAL DE ACELERACION DE LOS TRAMITES DE VIAJE PARA EXTRANJEROS (6 PDF): esca­neo de la Decla­ra­ción Con­jun­ta Rela­ti­va a la Coope­ra­ción entre el Minis­te­rio de Segu­ri­dad y el Minis­te­rio del Inte­rior, Obras Públi­cas y Vivien­da de la Repú­bli­ca Argen­ti­na y la Direc­ción de Adua­nas y Pro­tec­ción Fron­te­ri­za de los Esta­dos Uni­dos del Depar­ta­men­to de Segu­ri­dad Nacio­nal de los Esta­dos Uni­dos ten­dien­te a ela­bo­rar una ini­cia­ti­va inter­na­cio­nal de ace­le­ra­ción de los trá­mi­tes de via­je para pasa­je­ros. GLOBAL ENTRY (8÷2016).

Esca­neo de dos tar­je­tas per­so­na­les de fun­cio­na­rios de la Emba­ja­da de la Repú­bli­ca Popu­lar Chi­na en la Repú­bli­ca Argen­ti­na.

14. MEMOS inter­nos de tra­ba­jo y pro­ce­di­mien­tos varios.

Itu­rria /​Fuen­te

Artikulua gustoko al duzu? / ¿Te ha gustado este artículo?

Share on facebook
Share on Facebook
Share on twitter
Share on Twitter

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *