Un grupo de ciberdelincuentes que ha amenazado con divulgar ingentes cantidades de datos robados al gobierno de Costa Rica ahora golpeó el organismo de inteligencia de Perú, una muestra de que los gobiernos de la región siguen siendo presa fácil de los ataques de ransomware.
El grupo de ciberdelincuentes rusos, conocido como Conti, anunció el 27 de abril que infiltró el sitio web de la Dirección Nacional de Inteligencia de Perú, según informó el medio de noticias local La República. El grupo amenazó con publicar los datos robados, de los que afirma que son sensibles, si el gobierno no paga un rescate.
Solo dos días después, Conti renovó su presión al gobierno de Costa Rica. El grupo afirmó que planeaba pasar a la “segunda fase” de su ataque y publicar los 46 gigabytes de información sustraída de los ministerios de finanzas y trabajo, así como de otros organismos gubernamentales. El grupo también advirtió que el sector privado también sería atacado si no recibía US$10 millones, como informó El Observador. Hasta el momento, Costa Rica se ha negado a pagar.
VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus
Conti, que toma su nombre del software que emplea, es considerada la mayor banda de ransomware del mundo. El grupo se especializa en la llamada caza mayor, que consiste en elegir instituciones de gran valor que les pueden reportar pagos más jugosos y mayor notoriedad. En 2021, el grupo se salió con la suya en más de 500 ataques de ransomware, según el medio especializado en noticias de ciberseguridad SC Media.
Análisis de InSight Crime
La escalada de ciberataques a los gobiernos latinoamericanos se ha vuelto cada vez más evidente en los últimos años, y Costa Rica y Perú son apenas las últimas víctimas en una región donde las instituciones carecen de los recursos o las habilidades para defender su infraestructura digital crítica.
Por ejemplo, en el ataque a Perú, el mensaje de Conti a la Dirección Nacional de Inteligencia señalaba específicamente que no había encriptado de datos en la red.
En 2021 se vio una explosión de ataques de ransomware en la región. Como lo informó InSight Crime, en diciembre pasado el ministerio de salud de Brasil fue infiltrado por la banda de ciberdelincuentes Lapsus$. Entre las plataformas afectadas se contaron las que hacían seguimiento a la vacunación contra COVID-19. Brasil también ha sufrido otros 13 ciberataques independientes a su sistema judicial en los últimos 18 meses, según Consultor Jurídico.
En octubre, la información de los 44 millones de habitantes de la República Argentina fue robada presuntamente después de una infiltración del Registro Nacional de las Personas (RENAPER).
En Chile, un organismo de aduanas en Valparaíso fue infiltrado de manera similar por el grupo de ransomware Prometheus, especializado en objetivos latinoamericanos.
Según la plataforma de protección contra amenazas digitales AdvIntel, la falta de pericia técnica y la legislación contra el cibercrimen son la causa raíz de las vulnerabilidades digitales en Latinoamérica. Un informe del Banco Interamericano de Desarrollo (BID) parece respaldar esta conclusión. A comienzos de 2020, solo 12 de los 33 países de la región tenían aprobada una estrategia nacional de ciberseguridad.
Steph Shample, experta en ciberseguridad y asociada al Instituto de Oriente Medio, explicó a InSight Crime que Conti, con solo dos años de creado, está extremadamente bien organizado y selecciona con cuidado sus víctimas para robarles cantidades importantes de datos sensibles.
VEA TAMBIÉN: Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19
Según Shample, el grupo usa malware, como Trickbot y Emotet para infiltrar, robar y encriptar los datos de sus víctimas para que solo Conti pueda acceder a ellos. La defensa contra tales ataques se complica con el error humano. Con solo un empleado que haga clic en un correo malicioso, puede comprometerse toda la infraestructura crítica de una organización.
«Obtendrán credenciales adicionales. Pueden leer mensajes de correo electrónico y conversaciones privadas de cualquier empresa. Solo se necesita una vulnerabilidad para que todo queda expuesto», comentó la experta.