Ciberdelincuentes hackearon base de datos de Migración piden 25 bitcoin y fijan plazo

La página en Internet de la Dirección de Migración fue “hackeada” para extraer miles de expedientes, con imágenes detalladas de pasaportes y formularios de solicitudes de residencia, que ahora son subastadas por 25 bitcoits, equivalentes a 39 millones de pesos.

Al admitir que fue hackeada su base de datos en donde resultaron expuestas informaciones de manera no autorizada, la Dirección General de Migración aclaró que las operaciones y el cifrado de información de la institución no se han visto comprometidos.

Por medio de un comunicado la institución explicó que fue el 14 de septiembre cuando detectaron una actividad inusual en uno de sus servidores que fue notificada al Centro Nacional de Ciberseguridad.

Y precisamente, de acuerdo con un consultor de Ciberseguridad, se desconoce el alcance de la exposición de la información que poseen los hacker, con la cual podrían conocer cómo opera la institución y como se realizar los trámites de manera interna.

El experto explicó que desde ahora hasta largo plazo, las personas con datos en migración deben estar bien atentas ya que los hacker pueden utilizar la información personal de identificación para robos de identidad, y otros fraudes a gran escala.

Puntos específicos del incidente, según detalla la entidad:

• El 14 de septiembre detectamos actividad inusual en uno de nuestros sistemas y notificamos al Centro Nacional de Ciberseguridad.

• Se confirmó una filtración de datos que puede incluir nombres, direcciones y fechas de nacimiento; sin embargo, las operaciones y el cifrado de datos de la institución no se han visto comprometidos.

• Desde la detección, hemos colaborado con el Centro Nacional de Ciberseguridad para implementar medidas de remediación, fortalecer controles y monitorear posibles actividades anómalas.


Esta base de datos presuntamente está siendo ofertada en la Dark Web por unos 25 Bitcoin, para entrar a la dirección donde se vende, se necesita un Tor, (es un navegador que se utiliza para acceder a la darkweb o deepweb), y así ocultar la dirección IP y la actividad de navegación.

Al señalar que ningún sistema de la Dirección General de Migración se ha visto afectado, el experto en Ciberseguridad, sostiene que hasta el momento ese hackeo fue para subastar la información privada, cuyo valor es bastante alto en la deepweb