Jorge L. Litvin Profile picture
Guardaespaldas digital - Persiguiendo criminales y protegiendo organizaciones e individuos mediante Ciberseguridad - Speaker - Docente - Autor de #Hackeados

Sep 11, 2020, 31 tweets

⚠️ Ransomware ⚠️
¿Qué es? ¿Qué pasó con migraciones? ¿Cómo nos afecta lo que sucedió a los simples mortales? ¿Nosotros podemos ser víctimas de estos ataques?.
Abro hilo para intentar contestar a esas interrogantes y para que lo compartan si creen que a otro puede interesarle.

No es un hilo técnico-jurídico, voy a tratar de ser claro y conciso: ransomware es un secuestro extorsivo, pero en lugar de secuestrar una persona el objeto del ataque son sistemas, datos y/o archivos. Por supuesto se exige un pago como rescate, de ahí el componente extorsivo.

¿Cómo secuestran un sistema? Ejecutando un archivo. Suele hacerlo la propia víctima al descargar el “virus” que venía en un #Phishing simulando ser algo distinto (¿recuerdan la historia del caballo de troya? Lo mismo, parece un regalo y adentro tiene escondido al enemigo).

La alternativa es que quien lo instala no haya sido víctima de engaño, sino que deliberadamente haya colaborado en el secuestro de datos.

¿Guat pass al instalar? se bloquea parte o todo el sistema y una ventana emergente saluda con un “Hola AMEO! Estás al oven con potatoes, te denegué el acceso, poné la mosca o chau tus datos. Bonus track: no solo los borro sino que además los publico y difundo en el mercado negro”

Te ponen un plazo y arranca un timer cual bomba de película, si no se paga el dinero… te acordas con qué amenazan cuando tienen una persona física? Bueno lo mismo, los datos secuestrados se eliminan. Por suerte, de los datos si se puede hacer backup, y con eso capaz la piloteas.

¿Qué pasó con @Migraciones_AR? El 27/08 los sistemas empezaron a funcar mal, apareció el simpático cartelito que describí un par de tweets atrás. Hicieron las denuncias correspondientes y todos estamos a la expectativa de cómo lo que pase en la justicia federal.

Hoy venció el plazo que habían puesto los criminales, el Gobierno no pagó, el grupo criminal cumplió y todos los datos que secuestraron andan deambulando por Mordor o el bosque oscuro de los entornos digitales, #DarkWeb le dicen los que saben. 1.82gb, en datos es un número grande

¿Qué datos? (Tose). Bueno veamos: Identidad de agentes del Servicio de Inteligencia, informes relacionados con trata de personas, extranjeros radicados y que solicitaron radicarse en 🇦🇷, avisos de criminales extranjeros que entraron a la Argentina y un largo etc.

¿Al pueblo en que le afecta? Bueeeno, que todo eso ande por ahí no es el escenario ideal, ¿algo más bajado a la realidad: Puse "etc.", te acordás? Bueno, los datos de los repatriados -y no descarto que los de otros 🇦🇷 que hayan viajado- también están en la web edición dark.

...El SICaM recolecta: Nombre, apellido, DNI, sexo, natalicio, nacionalidad, fotografía, estado civil, ocupación, fecha de ingreso y egreso, Nº de Visa -si corresponde, mail, teléfono, y entre toda esa lista: DATOS BIOMÉTRICOS. Si si, tu huella y tu caripela, cuanto menos.

¿En qué te afecta eso? Y mira, si yo fuera un criminal y tuviera todos esos datos de una persona (en este caso de más de casi 26.000 personas), aprovecharía que para suplantar la identidad me sobrán. De los creadores de “La Patria es el Otro” llega: “El Criminal es el Otro”.

Acá me pongo jurídico. En el 2005, mediante la resolución Nº 8 del Ministerio del Interior se estableció el mencionado SICaM como sistema de control y registro informático de los tránsitos migratorios...

Mediante la disposición Nº 15.442 del mismo año la DNM creo el “Registro Nacional de Ingreso y Egreso de Personas al Territorio Nacional”. Los arts. 3 y 4 de esa disposición dicen todos los datos que se recaban mediante el sistema. Dejo el vinculo.
servicios.infoleg.gob.ar/infolegInterne…

Acá se pone divertido. El art. 6 de la disposición dice que “en lo relativo a la responsabilidad de los funcionarios intervinientes y a la protección de los derechos y garantías de los habitantes, será de aplicación la Ley de Protección de Datos Personales Nº 25.326”...

El art. 9 dispone que es responsabilidad de la Dirección de Sistemas de la DNM la seguridad de los datos, así como también la adopción de las medidas de seguridad informática necesarias para garantizar la inviolabilidad del Registro. ¿Qué dice la Ley de Protección de datos...?

Determina que las personas físicas o de existencia ideal (incluyendo a las públicas como en este caso sería la DNM) son responsables por el archivo, registro, base o banco de datos...

También exige que se adopten las medidas necesarias para garantizar la seguridad y confidencialidad de los datos personales para evitar que… (inserté aquí lo que pasó). Prohíbe expresamente que se registren datos que no reúnan las condiciones técnicas de integridad y seguridad.

¿Cuáles son las medidas que deberían haberse tomado? Las recomendadas por la AAIP en la resolución 47/2018 (en su Anexo I). Dejo el enlace: servicios.infoleg.gob.ar/infolegInterne…

Independientemente de si se tomaron todos los recaudos o no, el inciso G de ese anexo establece que ante un incidente no solo debe notificarse el mismo, establecer la responsabilidad por el hecho y el procedimiento de gestión ante aquel, sino elaborar un informe...

Ese informe debe incluir los datos afectados, los usuarios afectados y las medidas aplicadas para evitar que pase de nuevo. Por ahora grillos en eco, casi todo lo que sabemos es porque lo comunicaron expertos en ciberseguridad o los medios.

¿Qué responsabilidad cabe por esto? la LPDP prevé sanciones administrativas y penales. Las administrativas incluyen apercibimientos, suspensiones y/o una multa cuyo tope máximo son $5.000.000 (Menos de U$S 40.000).

Ahora, con @pablopalazzi discutíamos el otro día si cuando quien incumple es el Estado puede auto-aplicarse una multa que el mismo se va a terminar cobrando (?).
Si es especialista en Derecho Administrativo y está leyendo esto, a iluminar está invitado.

Para que operen las penales debe instaurarse la sospecha de que un interno de la organización dolosamente participó dando acceso a los criminales a los bancos de datos personales (157bis del CP, agravada por la calidad de funcionario).

Ello sin perjuicio de las sanciones para los inidentificables criminales que encuadrarían en daño informático, interrupción de servicios, extorsión y un etc. hermosisimo, casi todo agravado por el organismo objeto del delito.

Me olvidaba, no necesitas ser Migraciones ni Telecom, cualquiera puede ser víctima de estos secuestros extorsivos, le ponen menos onda al ataque y piden montos de dinero más chiquitos, pero igual estamos jugados si no prevenimos.

Por 2384776234 vez voy a dejar el enlace a este libro que publiqué de acceso gratuito (si es gratis no califica como auto-chivo).
bit.ly/litvin-hackead…
En mi Tweet fijado lo tienen en PDF.

Si quieren saber más sobre el software malicioso del ataque, recomiendo el blog de @SeguInfo , dejo el enlace al artículo específico.
blog.segu-info.com.ar/2020/09/que-es…

Si quieren escuchar a otro que sabe, @emilianox hablo de esto en @Metro951 hace unos días, les dejo el enlace a esa nota.
metro951.com/vivo/player-on…

Ah si, uso muchos GIF's, eso no va a cambiar. Gracias si llegaste hasta acá.
Mañana 7:40am nos vemos en @telefenoticias , pero quería dejar esto escrito porque se que el tiempo no va a alcanzar.

“Se durmió Coki”.
Los amo 😂.
Desde las 7:30 estoy esperando 😅

Share this Scrolly Tale with your friends.

A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.

Keep scrolling