La justicia federal investiga si los hackers que atacaron el Sistema Integral de Captura Migratoria (SICAM) contaron con la colaboración interna de algún empleado de la Dirección Nacional de Migraciones o de alguien con acceso a su sistema informático, según informaron hoy fuentes próximas a la investigación. Se estima que la filtración hizo públicos unos 600 mil tránsitos, entre otros archivos, mientras que los documentos publicados están fechados entre 2013 y 2020.
En la causa en la que se investiga el ciberataque perpetrado el pasado 27 de agosto, se ordenaron distintos peritajes para intentar rastrear a los responsables, pero ante la dificultad de hallarlos –por sus sofisticados métodos y porque se cree que están fuera del país-, se comenzó a profundizar la línea de la eventual “colaboración desde adentro”.
La causa se inició con una denuncia del Ministerio del Interior que recayó en el juzgado federal 12, a cargo de Sebastián Casanello, quien delegó la investigación en el fiscal Guillermo Marijuan con quien colabora el titular de la fiscalía especializada en ciberdelincuencia, Horacio Azzolin.
Los hackers habían reclamado una cifra millonaria –que comenzó en más de 70 millones de dólares y terminó en 4 millones- por la información secuestrada y finalmente esta mañana, vencido el plazo que habían fijado para el rescate publicaron los datos robados.
Para ejecutar el ataque, los ciberdelincuentes utilizaron un software malicioso llamado Netwalker que les permitió secuestrar “documentación interna” (archivos PDF o de Excel, entre otros), según indicaron fuentes oficiales, pero no habrían logrado penetrar la base de datos de Migraciones.
El ataque provocó que ese día dejara de funcionar el sistema de Migraciones, que estuvo caído por un lapso de entre 3 y 4 horas, donde no se pudo entrar ni salir de país. Esa madrugada se ordenó, como consecuencia, el cierre de los 5 pasos fronterizos que estaban abiertos y que en Ezeiza no se hagan trámites migratorios al vuelo de Air France que estaba saliendo en ese momento y que debió partir con 4 horas de demora.
Entre las hipótesis que se analizan, una de ellas gira en torno a que se trató de un virus que ingresó por archivo ejecutable por lo que el mismo 27 de agosto se le dio a la Agencia Federal de Inteligencia (AFI) el listado de correos electrónicos de esa semana para que se rastreara un archivo de esas características, según pudo saber Télam.
Como medidas preventivas, la actual gestión de Migraciones limitó las claves para fuerzas de seguridad. Esto es porque cuando llegó la actual gestión había 19 mil claves habilitadas sólo para la Policía de la Ciudad y se redujo a 100; se establecieron reglas para el uso de claves y convenios para transparentar la gestión del uso teniendo en cuenta que es información importante.
Télam.