Ataque ransomware detiene el cruce fronterizo argentino durante cuatro horas

Un ataque ransomware Netwalker se ha producido en la agencia oficial de inmigración de Argentina, Dirección Nacional de Migracione, que detuvo temporalmente el cruce fronterizo dentro y fuera del país. Si bien los ataques de virus de cifrado de archivos han sido comunes en ciudades y agencias locales, este podría ser el primer ataque conocido contra una agencia centralizada que ha interrumpido las operaciones de un país.

Según una denuncia penal publicada por la agencia argentina de ciberdel crimen, Unidad Fiscal Especializada en Ciberdelincuencia, el gobierno consó el ataque letal contra los virus criptográficos después de recibir una serie de llamadas de soporte técnico de los puestos de control a las 7 de la mañana del 27 de agosto.

“Siendo aproximadamente las 7 de la mañana del día indicado en el párrafo anterior, la Dirección de Tecnología y Comunicaciones de la Dirección General de Sistemas y Tecnologías de la Información de esta Organización recibió numerosas llamadas de varios puestos de control solicitando apoyo técnico.”

“Esto se dio cuenta de que no era una situación ordinaria, por lo que se evaluó la situación de la infraestructura del Centro de Datos Central y Servidores Distribuidos, señalando la actividad de un virus que había afectado a los sistemas archivos basados en MS Windows (ADAD SYSVOL y SYSTEM CENTER DPM principalmente) y archivos de Microsoft Office (Word, Excel, etc.) existentes en los trabajos de los usuarios y carpetas compartidas “una traducción de la queja indicada.

Para evitar que el virus infectara más dispositivos, las redes informáticas utilizadas por las oficinas de inmigración y los puestos de control se apagaron. Según el sitio de noticias argentino Infobae, esto condujo a una suspensión temporal de los cruces fronterizos durante cuatro horas mientras los servidores eran puestos de nuevo en línea.

Cuando el ransomware Netwalker realizó el ataque, una nota de rescate cayó en los dispositivos infectados informando a las víctimas con respecto al ataque. Estas notas contienen enlaces a un sitio de pago web oscuro que implica información sobre cómo comprar un descifrador, la cantidad del rescate, y la información sobre los archivos no cifrados que fueron robados durante el ataque.

Desde una página de pago Netwalker Tor, se ha notado que los actores ransomware inicialmente exigió un rescate de $2 millones. Después de siete días pasados, el rescate aumentó a $4 millones, o aproximadamente 355 bitcoins.