Un grupo de ciberdelincuentes atacando con Secuestro de datos tiene contra las cuerdas a dos gobiernos latinoamericanos. Por un lado, a Costa Rica, donde el recién electo presidente Rodrigo Chaves firmó un decreto en el que declaró la emergencia nacional de ciberseguridad después de sufrir un ataque informático. Y por otro, Perú, donde la situación es sumamente crítica.
Chaves, en Costa Rica, tomó medidas contra los ataques que recibieron varias instituciones gubernamentales en abril pasado. El 20 de abril, el grupo ciberdelincuente ruso Conti informó en su blog dark web que había pirateado 800 servidores del Ministerio de Hacienda de Costa Rica, exigiendo el pago de 10 millones de dolares para devolver archivos del cifrado. Afirmaron tener 1 TB de información robada.
El Gobierno de Costa Rica reconoció la situación y confirmó que el hecho afectó en mayor medida al Ministerio de Hacienda, pero también a otras entidades como la Junta Administradora del Servicio Eléctrico de la provincia de Cartago (Jasec); el Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones; el Ministerio de Trabajo y Seguridad Social; así como el Instituto Meteorológico Nacional (IMN), Radiográfico Costarricense (Racsa) y la Caja Costarricense del Seguro Social (CCSS).
El gobierno de Chaves se negó a iniciar un diálogo con el grupo, por lo que oficialmente no hubo negociaciones. Incluso el gobierno de Estados Unidos intercedió en la situación: informó el viernes pasado que ofrece una recompensa de hasta $ 15 millones para obtener información que conduzca a la identificación de los miembros de Conti.
El billete de EE.UU. ofrece una recompensa por Conti. Foto Departamento de Estado de EE. UU.
La nota que subió Conti a su blog en la Dark Web.
En Perú, la situación es mucho más complicada. La banda de ciberdelincuentes subió a su sitio en el web oscura una nota en la que se asegure de que tiene acceso a la infraestructura crítica, incluida la red de agua y electricidad.
“Todos los documentos descargados se clasifican como secretos. Trabajamos exclusivamente por dinero, no perseguimos otros objetivos”, dice la nota, según expertos en ciberseguridad.
¿Qué es el ransomware y cómo funciona?
El ransomware se ha cobrado múltiples víctimas en los últimos años. Su nombre es un acrónimo de “programa de rescate de datos”: ransom en inglés significa rescate, y ware es una abreviatura de la conocida palabra software: un programa de secuestro de datos. Ransomware es un subtipo de malware, un acrónimo de “software malicioso”.
Ahora bien, este tipo de programas actúa restringiendo el acceso a partes de nuestra información personal, oa toda ella. Y en general, los atacantes lo explotan para pedir algo a cambio: dinero.
Mientras que algunos ransomware simples pueden bloquear el sistema de forma sencilla, el ransomware más avanzado utiliza una técnica llamada extorsión “criptoviral”, en la que los archivos de la víctima se cifran, haciéndolos completamente inaccesibles.
Los ataques de ransomware generalmente están más dirigidos que el malware: los ciberdelincuentes se dirigen a los sistemas informáticos específico que pertenecen a negocios corporativos y esto tiene que ver con que son víctimas más “jugosas” para sacarles dinero.
Una URL de WhatsApp de un contacto desconocido. Peor aún: una URL de un contacto conocido: el ransomware tiene múltiples formas de llegar allí, y las más comunes históricamente están asociadas con programas que instalamos nosotros mismos.
Sobre Conti, los ciberdelincuentes
Rodrigo Chávez, presidente de Costa Rica. Foto EFE
Conti es, junto con REvil (disuelta a principios de año), una de las pandillas de ransomware más grandes del mundo. Este tipo de programa malicioso cifra la información para exigir un rescate a cambio.
Durante la invasión de Rusia a Ucrania, estalló una lucha interna en este grupo y un miembro antirruso incluso publicó chats internos de la organización que revelaban sus tratos e incluso sobornos a periodistas.
Además, publicaron el “descifrador”, es decir, un programa para recuperar datos robados, que es lo que suelen proporcionar cuando pagan el rescate.
Hace unas semanas volvieron a atacar, aunque se pensó que la banda se había disuelto por peleas internas.
entre sus victimas Las universidades más grandes se encuentran en todo el mundo, panasonicel Banco Central de Túnez e incluso servicios médicos de salud.
Perú y Costa Rica son sus dos víctimas más sonadas.
