Blog

La Contraloría General de la República del Perú ha sido comprometida por la banda BlackByte Ransomware

El día 21 de mayo del presente año, la banda de cibercriminales, BlackByte Ransomware, ha comunicado a través de su página web de filtraciones, que ha logrado comprometer a La Contraloría General de la Republica del Perú. Y como muestra de su veracidad, la banda ha subido parte de los datos obtenidos del ente gubernamental a su blog para que puedan ser descargados. El peso total adjunto de los archivos dispuestos por la banda a modo de evidencia, llega a los 10.73 GB.

Hasta este momento, no se tiene un estimado del monto que solicitó la banda de cibercriminales al organismo público peruano. Además, la Contraloría tiene un plazo de 18 días para intentar llegar a un acuerdo con BlackByte antes que el contador llegue a cero, y de que liberen toda la información que el grupo tiene a su disposición.

Captura de pantalla del post de la Contraloría General de la República del Perú.
Imagen: CronUp Ciberseguridad

BlackByte es un grupo de cibercriminales, cuyo modelo de negocio es el ya tan conocido RaaS (Ransomware-as-a-Services), que cifra los archivos del sistemas host de Windows, incluidos servidores físicos y virtuales, para luego solicitar un rescate económico con la finalidad de entregarles la llave de descifrado de sus activos secuestrados. Pero también están dedicados a la exfiltración de información, es decir, antes de lanzar el Ransomware, primero se infiltran en las redes corporativas de la organización, copian los archivos internos que puedan tener un valor en temas de información y luego lanzan el malware. Si el cifrar los archivos no da pie a una negociación, los miembros de la banda utilizaran los archivos obtenidos en las primeras fases del ataque para establecer una presión para la negociación y la compra del silencio de la banda.

Lamentablemente, este no es el primer ataque que han sufrido los organismos públicos peruanos en lo que llevamos de año. Hace ya una semanas atrás, apareció la noticia que el grupo de cibercriminales, Conti Ransomware, logró comprometer a la Dirección General de Inteligencia (DIGIMIN). Liberando en su haber diferentes documentos de categoría «clasificada», el pasado 10 de mayo.

Captura de pantalla de la publicación del Blog de Conti Ransomware con el titulo «FOR PERU».
Imagen: CronUp Ciberseguridad

Los ataques hacia entidades gubernamentales en LATAM han estado empezando a ir en aumento en este último tiempo. Debido a posibles falencias en temas de seguridad o falta de capacitación de los trabajadores para detectar los ataques. Las conclusiones del trabajo de ciberinteligencia de CronUp revela que los gobiernos latinoamericanos, incluido el chileno, deben estar alerta frente a estos actores de amenaza, entre los que también se han identificado a los grupos RansomEXX, Hive, AvosLocker y ViceSociety. Esta última banda fue responsable del ataque informático perpetrado contra el Senado de Argentina en marzo pasado.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required