Blog

Alerta de Seguridad – Gobiernos de LATAM en peligro por inminentes ataques de Ransomware

Resumen Ejecutivo

Durante los últimos días, se ha estado registrando un aumento en los ataques de Ransomware dirigido a organizaciones de gobierno en Latinoamérica.

Las primeras conclusiones vienen a raíz de las revelaciones que ha dado una de las bandas de Ransomware más activas y peligrosas en la actualidad (además de tener fuertes lazos de comunicación con el gobierno de la Federación de Rusia), Conti, la cual habría comprometido algunos ministerios del gobierno de Costa Rica, cuyos objetivos han sido la Junta Administrativa del Servicio Eléctrico de Cartago y el Ministerio de Ambiente, Energía y Telecomunicaciones. La banda de cibercriminales ha dispuesto el poder descargar los archivos exfiltrados desde el día de hoy, el peso total es de 661.28 GB y se estima que aun quedan más archivos por publicar.

Captura del blog Oficial de Conti Ransomware con el titulo «FOR COSTA RICA».
Imagen: CronUp Ciberseguridad

También, Conti ha lanzado una publicación en su blog de filtración de que han logrado penetrar y extraer información de la Dirección General de Inteligencia del gobierno del Perú. Resaltando con un mensaje directo hacia la Dirección de Inteligencia, citó «Contáctenos sino quieren las mismas consecuencias que en Costa Rica«.

Y para finalizar, agregaron 3 archivos como muestra de su ataque.

Captura del blog Oficial de Conti Ransomware con el titulo «FOR PERU».
Imagen: CronUp Ciberseguridad
Imagen
Captura censurada de 1 de los 3 documentos «SECRETOS» disponibles para su descarga.
Imagen: @hiramcoop

Además, se ha registrado que el día de hoy, la banda de Ransomware BlackCat (aka ALPHV) han lanzado una publicación en su blog de filtración de que han logrado comprometer la infraestructura del Municipio de Quito, Ecuador.

Imagen
Captura del blog Oficial de BlackCat Ransomware con el titulo «quito.gob.ec».
Imagen: CronUp Ciberseguridad

Recomendaciones

  • Mantenga el software actualizado (MS Office, Antivirus, Sistema Operativo, etc).
  • Mantenga una postura escéptica y desconfíe de mensajes sospechosos.
  • Aplicar el Segundo Factor de Autentificación 2FA/MFA en la mayor medida posible.
  • Mantener contraseñas robustas con un mínimo de 16 caracteres y con el uso de signos alfanuméricos y signos especiales obligatorios.
  • Si utiliza conexiones vía RDP y/u otros servicios potencialmente arriesgados, asegúrelos y manténgalos bajo monitoreo constante.
  • Realice campañas de concientización para los trabajadores de la organización con respecto a las múltiples amenazas existentes en la actualidad.
  • Realice copias de seguridad de manera frecuente y manténgalas fuera la red de la Organización.
  • Hacer cumplir el principio de privilegios
  • Mantenga copias de seguridad fuera de la redes conocidas para una recuperación más rápida en un ataque disruptivo, y realice comprobaciones de hash e integridad en los archivos de configuración del firmware y del controlador para garantizar la validez de esas copias de seguridad.
  • Tenga un plan de respuesta a incidentes cibernéticos y ejecútelo regularmente con las partes interesadas en TI, ciberseguridad y operaciones.

Más Información

https://www.dw.com/es/conti-habr%C3%ADa-sustra%C3%ADdo-informaci%C3%B3n-sensible-de-costa-rica/a-61571679

https://twitter.com/hiramcoop/status/1519380588649758722

https://twitter.com/1ZRR4H/status/1519737575518388224

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required