Blog

Extorsión: El objetivo tras los ciberataques contra gobiernos latinoamericanos

Grupos de ciberdelincuentes están exigiendo millonarias sumas de dinero a cambio del rescate de los datos robados a través de Ramsonware. En los últimos 15 días, han burlado los sistemas de ciberseguridad de los sistemas informáticos estatales de Costa Rica, Perú y Ecuador. Chile también podría ser blanco del avance de estas bandas criminales. 

La alerta apunta principalmente hacia la agrupación CONTI, una de las más activas y peligrosas en la actualidad, que ha realizado amenazas públicas orientadas a la región. Esta organización criminal es la responsable de los ataques informáticos en curso a Ministerios y plataformas públicas de Costa Rica, exigiendo un pago de USD 10 millones a cambio de no liberar la información robada del Ministerio de Hacienda, que contiene información sensible de las declaraciones de impuestos de ciudadanos y empresas que operan en ese país. 

Hace pocos días, CONTI Ramsonware también comprometió los datos de la Dirección Nacional de Inteligencia de Perú, a lo que se suma la publicación de la filtración realizada por la banda Ransomware BlackCat que logró vulnerar la infraestructura del Municipio de Quito, Ecuador

Las conclusiones del trabajo de ciberinteligencia de CronUp revela que los gobiernos latinoamericanos, incluido el chileno, deben estar alerta frente a estos actores de amenaza, entre los que también se han identificado a los grupos RansomEXX, Hive, AvosLocker y ViceSociety. Esta última banda fue responsable del ataque informático perpetrado contra el Senado de Argentina en marzo pasado.

No se descarta que los hackeos de tipo extorsivo puedan extenderse a grandes empresas, industrias y corporaciones, ya que los criminales cibernéticos apuntan y comprometer organizaciones que puedan pagar grandes sumas de dinero. Solo en los dos últimos meses, en nuestra región, se han registrado ciberataques a la empresa de Aerolíneas colombiana Viva Air y al gigante argentino del comercio electrónico Mercado Libre. En ese escenario, recomendamos reforzar los protocolos de seguridad, revisar los controladores de dominio, los servidores, las estaciones de trabajo y los directorios activos en busca de cuentas de usuario nuevas o no reconocidas, a realizar copias de seguridad fuera de línea, a implementar la segmentación de la red, a aplicar actualizaciones de software y a asegurar las cuentas con un segundo factor de autenticación.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required