Ransomware CONTI afecta a organismo gubernamental del PERÚ
- OSIPTEL
- 13 mayo 2022
El 28 de abril del 2022, a través del monitoreo y búsqueda de amenazas en el ciberespacio, se tuvo conocimiento que la banda extorsiva “Conti” sumó en su sitio de la dark web el nombre de una entidad gubernamental de Perú como una de sus últimas víctimas. Los cibercriminales indican que lograron acceder a la red del organismo y realizaron copias de información sensible. En el sitio también publicaron como prueba del compromiso documentos PDF clasificados
como “secretos».
De acuerdo a la publicación, la URL comprometida de la DIGIMIN es: https://digimin.gob.pe. Sin embargo, el acceso al sitio web de la DIGIMIN es a través del dominio GOB.PE.
Asimismo, es importante recordar que el ransomware “Conti” es la misma banda
criminal que atacó a organismos gubernamentales de Costa Rica la semana pasada. El 20 de abril el grupo comenzó anunciando que había logrado acceder a cerca de 800 servidores Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares para devolver los archivos del cifrado y para evitar la publicación de 1TB de datos robados. El organismo confirmó que sufrió un incidente de seguridad que afectó alguno de sus servicios y al momento de escribir este artículo su sitio web sigue fuera de servicio y 10 días después algunos de los servicios siguen sin estar disponibles como medida preventiva.
Además, fueron publicando cada día nuevos archivos para su descarga, con el transcurso de los días los cibercriminales fueron añadiendo los nombres de otros organismos gubernamentales costarricenses, llegando a publicar información
de al menos cinco entidades públicas.
En el caso del ataque a la entidad gubernamental de Perú, los atacantes publicaron también una invitación para que desde el organismo se comuniquen para llegar a un acuerdo. En el mensaje, “Conti” también amenaza a Perú que puede ocurrir lo mismo que sucedió en Costa Rica.
“Conti” es un ransomware que opera bajo el modelo de ransomware as a service y que ha sido entre los distintos grupos de ransomware el que más actividad tuvo en 2021, sumando a un mes de finalizar el 2021 unas 599 víctimas. Esta actividad se enmarca en un contexto en el cual la actividad de los grupos de ransomware comenzó a crecer significativamente en 2020 desde el inicio de la pandemia, causando gran preocupación a nivel mundial por el elevado costo de los rescates, la interrupción de las operaciones que provoca esta amenaza en las organizaciones, y por los daños a la reputación.
Este grupo está en actividad desde el año 2019 y en América Latina afectó a organizaciones de Argentina, Colombia, Honduras, Brasil y República Dominicana.
Fuente: https://www.gob.pe/institucion/pcm/informes-publicaciones/2936185-alerta-integrada-de-seguridad-digital-n-116-2022-cnsd
Artículo relacionado: https://sociedadtelecom.pe/boletin/ransomware-conti-principales-caracteristicas-y-como-operan/
Deja una respuesta