“Pagar está descartado”, confirmaron fuentes del Ministerio del Interior, mientras en el Gobierno crece una hipótesis de investigación: la conexión local de la organización cibercriminal NetWalker, indica el diario Clarín. Apuntan a que el ataque puede tener relación con una serie de cambios que se llevaron adelante en la nueva administración de la Dirección Nacional.
“Es llamativo el ataque, por eso no descartamos ninguna hipótesis”, señalan en Interior, ministerio a cargo de Eduardo Wado de Pedro, del que depende Migraciones.
Esa línea de investigación también respondería por qué el ransomware parece haber sido diseñado para atacar una red de la arquitectura de la Dirección que controla las fronteras.
En Migraciones señalan que tras el recambio de poder, cuando asumió Florencia Carginano, se hizo una auditoría que detectó graves falencias de seguridad en el sistema. Dicen que se detectaron claves de personas que no trabajaban en la Dirección que estaban activas y se vio que había miles de accesos en manos de fuerzas de Seguridad (Prefectura, Gendarmería y las diferentes policías) sin justificación.
Ese análisis arrojó que, por ejemplo, la Policía Metropolitana tenía 19 mil contraseñas para acceder a la base de datos de Migraciones. “Todo eso se cortó y se acordó con las fuerzas de seguridad quiénes pueden ingresar y bajo qué protocolos hacerlo”, marcan. “Se limitó eso, se pasó de 19 mil accesos a solo 100, y se transparentó el sistema”, agregan.
En paralelo, por estas horas se analizan los listados de mails recibidos por Migraciones para ver si hubo algún archivo ejecutable que pueda dirimir si se trató de mala praxis .También se iniciaron sumarios internos.