fbpx
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona
Madrid · Barcelona · Bilbao · Valencia · A Coruña · Málaga · Sevilla · Zaragoza · Alicante · Santander · Pamplona

Ataque del NetWalker a migración de Argentina.

Ataque del NetWalker a migración de Argentina.
Comparte:

Ataque del NetWalker a migración de Argentina.


El NetWalker ataca de nuevo. Migraciones confirmó el ataque del NetWalker a migración de Argentina, aunque aseguró, que estaba contenido. La víctima tenía un backup, por lo cual no era necesario pagar el rescate. Sin embargo, los ciberdelincuentes ya habían robado los datos con una copia, ya habían ocasionado la pérdida de datos temporal, y podían pedir un rescate para evitar la propagación. Con esta nueva situación, de ataque del NetWalker a migración de Argentina, el ciberdelincuente pide 4 millones de dólares, y dan una semana de aviso para proceder a la publicación. Como vemos aun teniendo copias de seguridad, al ocurrir la pérdida de datos, sigue la agonía del ataque.


Pérdida de datos por el NetWalker:

Los archivos filtrados, con más de 1,8 gigas de información para descargar, constituyen el grueso de la pérdida de datos por el NetWalker. En la deep web publicaron la información de los archivos filtrados. Esta abarca datos de ciudadanos de diferentes países, relacionados con la estadía en Argentina durante el coronavirus. Figuran datos personales confidenciales de 25.723 argentinos repateados. Otros listados de personas, con incluso membretes de “Estrictamente Secreto y Confidencial”, o pedidos de la Agencia Federal de Inteligencia. Incluye también datos de personas con solicitudes de refugio, o visados humanitarios, y visas denegadas.


La información estrictamente secreta y confidencial, o relacionadas con la pérdida de datos, de la Agencia Federal de Inteligencia, pueden ser muy críticos, e incluso pueden acarrear problemas posteriores personales. Aquí se ve, que no se trata solo de recuperar datos, sino que esto, nos debe alertar sobre la necesidad de proteger los datos, fortificar los sistemas con herramientas de ciberseguridad, y no olvidarse nunca que los hackers están al asecho.

Los hackers advierten que si no pagan publicaran la información:


Los ciberdelincuentes, amenazan con publicar la información robada. Los hackers advierten que si no pagan publicaran la información. Continuan mencionando, “Abran nuestro sitio, suban el archivo encriptado y tendrán el archivo desencriptado gratis”. Agregan luego, “Además, su información podría haber sido robada y si no cooperan con nosotros, se convertirá públicamente disponible en nuestro blog”. La dirección afectada comunica inicialmente que, “no afectó la infraestructura crítica de la DNM (Migraciones), ni la información sensible, personal o corporativa, que administra el organismo”. Sin embargo, la denuncia que presentaron fue “por extorsión y acceso ilegítimo a un sistema informático de acceso restringido”.


Modo de ataque del NetWalker para hacer perder datos:


Sebastian Davidovsky en su artículo en La Nación, nos lleva a pensar en el modo de ataque del NetWalker para hacer perder datos. El menciona que los ataques atraían, ”a víctimas desprevenidas con correos electrónicos de phishing relacionados con la pandemia”. También, activaban “accesos no autorizados a las redes de las víctimas, mediante la explotación de dispositivos de red privada virtual (VPN) sin parches”. Los ataques incluían también, “componentes de interfaz de usuario vulnerables en aplicaciones web o contraseñas débiles utilizadas para conexiones de protocolo de escritorio remoto”.

Cuando no pagas el rescate te pueden publicar tu información:


En este caso, del ataque a Migraciones en Argentina, la organización no pago el rescate, y pudo hacer la recuperación de datos, con el Backus. Pero cuando no pagas el rescate te pueden publicar tu información, y eso fue lo que les pasó. Ese cambio de modalidad fue advertido desde el año pasado por la empresa Kaspersky. Se dijo, “En 2020, en vez de exigir dinero por el descifrado de la información, veremos un aumento en campañas extorsivas”. En este aumento, “la víctima se verá forzada a pagar un rescate para que su información no sea filtrada al dominio público”. Según la empresa bleepingcomputer, “en lo que va del año Netwalker ya obtuvo 25 millones de dólares en ganancias”. Las empresas deben de tener mucho cuidado y tomar en cuenta la ciberseguridad.

Ataque del NetWalker a migración de Argentina.
Ataque del NetWalker a migración de Argentina.PIXABAY-2-preview16-600×349


Recuperación de datos por causa del ransomware:


En España, la empresa líder en recuperación de datos, OnRetrieval, está capacitada para la recuperación de datos por causa del ransomware. Lo es, porque su experiencia en las soluciones de estos ataques, le permiten anticipar con sus medidas a la infraestructura de seguridad de las empresas, bloquear al ransomware. No solo puede recuperar datos en un 96% de los casos, sino que usa sus conocimientos de la nueva tecnología, los de Informática Forense y los de la Ciberseguridad, para detectar vulnerabilidades y corregirlas.


Basado en parte de un artículo de Sebastian Davidovsky en La Nación.


Deja un comentario

Líderes en el Sector

Archivos

Síguenos en Redes Sociales

Testimoniales

Abrir chat
¿Necesitas ayuda?