
El jueves 27 de agosto, un ransomware (un software malicioso) denominado NetWalker vulneró los datos de la Dirección Nacional de Migraciones. Un mensaje extorsivo señalaba que, si no se pagaba por recuperar la información secuestrada, harían públicos los datos. Están en juego 22 carpetas con información de embajadas (incluida la de Estados Unidos), informes de Interpol y de la AFI (Agencia Federal de Inteligencia), entre otros.
Si bien el mismo día del ataque, Migraciones aclaraba que éste “no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa”, fuentes del Gobierno adelantaron a Infobae que no van a negociar con los hackers.
PUBLICIDAD
Por otra parte, desde la Dirección Nacional de Migraciones señalaron que se “desconoce la identidad de los posibles” autores de la amenaza, que está bajo investigación. La causa está a cargo del juez Sebastián Casanello y según pericias realizadas, los ciberdelincuentes no habrían accedido a la base de datos, sin embargo, no está todo dicho. El plazo que han dispuesto los hackers para hacer pública la información sería el próximo miércoles.

Por otro lado, saber qué falló y cómo fue posible vulnerar el sistema de Migraciones es una nueva preocupación. En efecto, trascendió que el director del departamento de Seguridad Informática de la Dirección habría sido despedido después de este incidente, luego de 25 años de trabajo.
PUBLICIDAD
El malware que pide rescate

Un ransomware es un tipo de ciberdelito que consiste en el secuestro de datos por medio de un software malicioso (malware) que cifra archivos impidiendo que el usuario pueda tener acceso al contenido. Suele ser llamado virus, pero no es el término apropiado.
PUBLICIDAD
Para recuperar el acceso a los datos secuestrados (bloqueados y posiblemente copiados) que son encriptados y se convierten en inaccesibles para el usuario, el ciberdelincuente le solicita al usuario el pago de un rescate en formato de criptomonedas.
No es un delito nuevo, existe desde mediados de la década del 90, pero en los últimos años se ha convertido en uno de los ataques más frecuentes. Existen diferentes tipos de ransomware, el que sufrió Migraciones es NetWalker. Es una cepa de ransomware que apareció por primera vez en agosto de 2019. En su versión inicial, se llamaba Mailto, pero luego cambió su nombre a fines del año pasado. Funciona como un RaaS (ransomware como servicio) de acceso cerrado.
PUBLICIDAD
Expertos de la compañía McAfee señalan que NetWalker ha realizado en el último año intrusiones mediante el uso de exploits (programa o código que se aprovecha de la vulnerabilidad de una aplicación o sistema) en los servidores Oracle WebLogic y Apache Tomcat, ingresando a las redes a través de terminales RDP (protocolos de los dueños del software) con credenciales débiles o mediante el personal de spear-phishing en empresas importantes.
En este último caso, es una una estafa de correo electrónico o comunicaciones dirigida a personas, organizaciones o empresas. Es uno de los engaños más comunes hoy y podría haber sido la puerta de entrada al ataque de Migraciones.
PUBLICIDAD
Todos los sistemas operativos podrían ser afectados por un ransomware, aunque, ciertamente, en el caso de NetWalker vulnera poderosamente a Windows. En terminales desactualizadas u obsoletas, el riesgo es aun mayor.
La agrupación detrás, ¿es rusa?
Se cree que los atacantes detrás del ransomware NetWalker han ganado más de USD 25 millones por pagos de rescate desde marzo de este año, según McAfee que ha rastreado pagos que las víctimas hicieron a direcciones de Bitcoin.
PUBLICIDAD
NetWalker es el nombre del ransomware, no de una agrupación, sin embargo es posible que exista un grupo organizado detrás. En marzo de este año un usuario de internet que se hace llamar Bugatti “abría el juego” para que otros ciberdelincuentes se unieran al grupo como parte de un modelo de negocio RaaS, interesado en contratar personas de habla rusa.
Actualmente, la víctima más destacada de NetWalker es la Universidad Estatal de Michigan, infectada a fines de mayo de 2020, como parte de varios ataques a universidades de los Estados Unidos. Sin embargo, McAfee señala que NetWalker también representa un riesgo para las empresas de todo el mundo.
PUBLICIDAD
MÁS SOBRE ESTE TEMA:
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Cable Ethernet o WiFi: cuál tecnología es más estable para ver películas de Netflix, Prime Video o más apps
La conexión física asegura velocidad constante y baja latencia; y la conexión inalámbrica ofrece compatibilidad con más dispositivos, pero es más inestable

Clonación de tarjetas, trampas en el dispensador y otros fraudes al retirar dinero de un cajero
Entre las pautas de prevención están cubrir el teclado al ingresar el PIN y pulsar el botón de ‘cancelar’ al finalizar la operación para cerrar la sesión

Así es el boom del taekwondo virtual que conquista Asia
Esta innovadora disciplina combina sensores de movimiento y tecnología inmersiva para permitir combates sin contacto físico, eliminando el riesgo de lesiones y promoviendo la inclusión. Debuta en los Juegos Asiáticos de 2026 y atrae a jóvenes y veteranos, transformando el panorama de las artes marciales

Tocaste el enlace y les diste acceso a todo: el engaño de WhatsApp que no tiene marcha atrás
Estafadores explotan la confianza con promesas de premios, verificación o soporte urgente, y empujan a entregar datos o permisos, un engaño que no requiere vulnerar la app

Casi todos los padres cometen este error con sus contraseñas y los hackers lo saben
La práctica parece fácil de recordar, pero se volvió predecible y común, por lo que facilita intrusiones en correo, redes o banca, especialmente cuando bots automatizan intentos y reutilizan credenciales filtradas



