Grupo de ransomware exige $ 4 millones en Bitcoin de Argentina, la actividad fronteriza se detuvo durante 4 horas

por Infoblock

Un ataque de ransomware de Bitcoin se dirigió hacia la agencia de inmigración de Argentina, deteniendo temporalmente el cruce fronterizo.

Malware Netwalker ataca de nuevo

Parece que el notorio grupo de ransomware Netwalker ha vuelto a atacar con sus infames demandas de criptomonedas.

Según la plataforma de soporte informático Bleeping Computer, esta puede ser la primera vez que un ciberataque a una agencia federal ha interrumpido efectivamente las operaciones globales de un país. La agencia de ciberdelincuencia de Argentina, Unidad Fiscal Especializada en Ciberdelincuencia, se enteró del ataque de ransomware de Bitcoin cuando varios puntos de control solicitaron soporte técnico el 27 de agosto.

Después de más investigaciones del Centro de datos central y de los servidores distribuidos, se descubrió un virus que infectaba archivos de MS Windows y Microsoft Office. El malware, Netwalker, tiene fama de ser un poderoso virus utilizado en numerosos ataques de rescate de criptomonedas en el pasado. Funciona mediante el cifrado de documentos mediante un cifrado de Estándar de cifrado avanzado (AES), que a menudo es aprovechado por los organismos gubernamentales para proteger la información clasificada. También se encontraron notas de rescate en los dispositivos cifrados, y el grupo Netwalker hizo sus demandas a través de ellos.

En intercambiar Para una liberación segura de los datos privados robados, los piratas informáticos de Netwalker solicitaron un rescate de $ 2 millones en Bitcoin a la oficina de inmigración de Argentina. También vincularon un sitio de pago web oscuro con detalles que contienen información sobre cómo comprar un descifrador, datos confidenciales de su ataque como prueba de que sucedió y el monto del rescate. En un correo electrónico a la oficina de inmigración, los piratas dijo:

«No intente recuperar sus archivos sin un programa de descifrado, puede dañarlos y luego será imposible recuperarlos».

Como sus solicitudes de cifrado no se concedieron después de varios días, los piratas informáticos aumentaron la suma del ransomware a $ 4 millones en Bitcoin, lo que se traduce en aproximadamente 355 Bitcoins (BTC). En el sitio web de Tor a través del cual emitieron sus demandas, se leía: “¡Pago vencido! Nuevo precio: 4,000,000 $ (355.87180000 BTC) «.

Los funcionarios no se inmutan por la extorsión de Bitcoin

Para asegurarse de que el ataque de ransomware no se extendiera a otros servidores, la oficina de inmigración de Argentina cerró sus redes informáticas y suspendió temporalmente el cruce fronterizo durante cuatro horas. Debido a que algunos de los servidores se vieron particularmente comprometidos, hubo demoras en la entrada y salida en la frontera argentina, ya que los expertos en ciberseguridad se apresuraron a resolver el problema.

Los funcionarios del gobierno argentino se mostraron reacios a cumplir con las demandas de los piratas informáticos de ransomware, y revelaron al medio local de noticias Infobae que «no negociarán con los piratas informáticos y tampoco están demasiado preocupados por recuperar esos datos». La agencia de inmigración de Argentina se negó a ser intimidada y calificó la artimaña de Netwalker como un delito de extorsión que podría castigarse con 5 a 10 años de prisión.

El grupo Netwalker tiene hambre de Bitcoin

El grupo de ransomware Netwalker se ha involucrado notoriamente en delitos cibernéticos desde septiembre de 2019, y su ataque más reciente afectó a la Universidad de California en San Francisco. Después de una negociación de una semana, finalmente se obtuvo una suma de 118 Bitcoin. convenido entre la institución educativa y el grupo de ransomware.

Fuente de la imagen: Shutterstock

Content Protection by DMCA.com

TAMBIÉN PUEDE INTERESARTE