Grupos de ciberdelincuentes están exigiendo millonarias sumas de dinero a cambio del rescate de los datos robados a través de Ramsonware. En los últimos 15 días, han burlado los sistemas de ciberseguridad de los sistemas informáticos estatales de Costa Rica, Perú y Ecuador. Chile también podría ser blanco del avance de estas bandas criminales.
La alerta apunta principalmente hacia la agrupación CONTI, una de las más activas y peligrosas en la actualidad, que ha realizado amenazas públicas orientadas a la región. Esta organización criminal es la responsable de los ataques informáticos en curso a Ministerios y plataformas públicas de Costa Rica, exigiendo un pago de USD 10 millones a cambio de no liberar la información robada del Ministerio de Hacienda, que contiene información sensible de las declaraciones de impuestos de ciudadanos y empresas que operan en ese país.
Hace pocos días, CONTI Ramsonware también comprometió los datos de la Dirección Nacional de Inteligencia de Perú, a lo que se suma la publicación de la filtración realizada por la banda Ransomware BlackCat que logró vulnerar la infraestructura del Municipio de Quito, Ecuador.
Las conclusiones del trabajo de ciberinteligencia de CronUp revela que los gobiernos latinoamericanos, incluido el chileno, deben estar alerta frente a estos actores de amenaza, entre los que también se han identificado a los grupos RansomEXX, Hive, AvosLocker y ViceSociety. Esta última banda fue responsable del ataque informático perpetrado contra el Senado de Argentina en marzo pasado.
No se descarta que los hackeos de tipo extorsivo puedan extenderse a grandes empresas, industrias y corporaciones, ya que los criminales cibernéticos apuntan y comprometer organizaciones que puedan pagar grandes sumas de dinero. Solo en los dos últimos meses, en nuestra región, se han registrado ciberataques a la empresa de Aerolíneas colombiana Viva Air y al gigante argentino del comercio electrónico Mercado Libre. En ese escenario, recomendamos reforzar los protocolos de seguridad, revisar los controladores de dominio, los servidores, las estaciones de trabajo y los directorios activos en busca de cuentas de usuario nuevas o no reconocidas, a realizar copias de seguridad fuera de línea, a implementar la segmentación de la red, a aplicar actualizaciones de software y a asegurar las cuentas con un segundo factor de autenticación.
Ingeniero en Ciberseguridad por la Universidad Tecnológica de Chile, Speaker, Analista de Ciberinteligencia, Investigador y Redactor para CronUp Ciberseguridad.
