
Mañana a las 9. 16 AM se vence el plazo que pusieron los ciberdelincuentes que vulneraron el sistema informático de Migraciones para publicar los archivos que robaron a fines de agosto. Los delincuentes encriptaron los datos por medio de un software malicioso llamado Netwalker. Este tipo de ataques, que implica el cifrado de información para hacerla inaccesible a la víctima, se conoce como ransomware.
Para poder obtener acceso nuevamente a esas 22 carpetas afectadas habría que desencriptar esa información recurriendo a un sistema que los atacantes tienen en su poder y ningún otro ya que, según advirtieron, emplear cualquier otro programa podría generar daños irreparables. Así es la amenaza que dirigieron a Migraciones:
PUBLICIDAD
“No traten de recuperar sus archivos sin un programa desencriptador, podrían dañarlos y dejarlos en condición de irrecuperables. Para nosotros esto son negocios y para probarles nuestra seriedad, les desencriptaremos un archivo sin costo. Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis. Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”.
Para descifrar el contenido, los atacantes habrían pedido el pago de un rescate de 4 millones de dólares -en un principio se hablaba de 76-. Desde el Gobierno anticiparon que no pagarán esa suma, ni van a negociar con ellos de ningún modo. Además se minimizó la importancia de los datos secuestrados.
PUBLICIDAD
De hecho el 27 de agosto, fecha en que se identificó el ataque, desde Migraciones aclararon que “no afectó la infraestructura crítica” del organismo, ni “la información sensible, personal o corporativa”. El Gobierno hizo la denuncia penal, y la investigación está a cargo del juez Sebastián Casanello. La causa es por extorsión, daño informático y acceso ilegítimo.

Qué se sabe de Netwalker
Netwalker es un software malicioso (malware) que, cuando ingresa al sistema, cifra la información y la vuelve inaccesible para los usuarios. Para desencriptar los datos secuestrados, los atacantes piden dinero a las víctimas. Este tipo de malware es conocido como ransomware: viene del inglés “ransom” que significa “rescate”.
PUBLICIDAD
La pregunta es cómo ingresó este malware al sistema informático. En este caso se manejan tres hipótesis: por un lado se cree que puede tratarse de un caso de phishing, o suplantación de identidad, que consiste en enviar mails o mensajes fraudulentos haciéndose pasar por alguna entidad reconocida. La víctima, creyendo haber recibido un mensaje genuino, ingresa y hace clic en algún sitio malicioso donde se le robarán las credenciales de acceso. Con esa información, los ciberatacantes ingresan al sistema e instalan el malware.
La otra hipótesis es que se haya tratado de un ataque directo. Es decir que los ciberatacantes hayan logrado traspasar las medidas de protección y vulnerar directamente el sistema sin tener que recurrir a un phishing. Y la tercera hipótesis es que los cibercriminales hayan contado con la colaboración de alguna persona dentro Migraciones que haya instalado el software malicioso.
PUBLICIDAD

Los ataques de ransomware, que implican el secuestro y cifrado de información, no son nuevos: es un tipo de amenaza que existe hace años y puede generar daños millonarios. Netwalker en particular es una cepa de ransomware que apareció por primera vez en agosto de 2019. En su versión inicial, se llamaba Mailto, pero luego cambió su nombre a fines del año pasado.
Desde 2019, NetWalker ransomware ha alcanzado una gran cantidad de objetivos diferentes, principalmente en países de Europa occidental y EE. UU. Pero en el último tiempo se han expandido a otras regiones, según da cuenta un detallado informe realizado por McAfee.
PUBLICIDAD
SEGUÍ LEYENDO:
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Cable Ethernet o WiFi: cuál tecnología es más estable para ver películas de Netflix, Prime Video o más apps
La conexión física asegura velocidad constante y baja latencia; y la conexión inalámbrica ofrece compatibilidad con más dispositivos, pero es más inestable

Clonación de tarjetas, trampas en el dispensador y otros fraudes al retirar dinero de un cajero
Entre las pautas de prevención están cubrir el teclado al ingresar el PIN y pulsar el botón de ‘cancelar’ al finalizar la operación para cerrar la sesión

Así es el boom del taekwondo virtual que conquista Asia
Esta innovadora disciplina combina sensores de movimiento y tecnología inmersiva para permitir combates sin contacto físico, eliminando el riesgo de lesiones y promoviendo la inclusión. Debuta en los Juegos Asiáticos de 2026 y atrae a jóvenes y veteranos, transformando el panorama de las artes marciales

Tocaste el enlace y les diste acceso a todo: el engaño de WhatsApp que no tiene marcha atrás
Estafadores explotan la confianza con promesas de premios, verificación o soporte urgente, y empujan a entregar datos o permisos, un engaño que no requiere vulnerar la app

Casi todos los padres cometen este error con sus contraseñas y los hackers lo saben
La práctica parece fácil de recordar, pero se volvió predecible y común, por lo que facilita intrusiones en correo, redes o banca, especialmente cuando bots automatizan intentos y reutilizan credenciales filtradas




