Tecnología & Innovación
x
Tecnología & Innovación
Conti, el ciberataque que puso en aprietos a Costa Rica y amenaza con expandirse a los gobiernos de A. Latina
El grupo ruso que se especializa en vulnerar plataformas públicas, secuestrando datos y sistemas, obligó a declarar el Estado de Emergencia en Costa Rica. Expertos advierten que este puede ser solo uno de muchos otros ataques a entidades oficiales de países como Perú, Chile y México, entre otros.
Estados Unidos ofreció una recompensa de hasta US$ 15 millones por información sobre el grupo ruso. Mika Baumeister on Unsplash
11 May 2022
Ad portas de un cambio de mando presidencial, Costa Rica fue víctima de un severo ciberataque en abril que obligó al gobierno a deshabilitar varios servicios informáticos, especialmente desde el Ministerio de Hacienda, afectando labores de aduanas, impuestos y múltiples sistemas financieros.
Luego de semanas de batalla contra el atentado, el gobierno del recién asumido presidente, Rodrigo Chaves, estableció el estado de Emergencia Nacional desde el 8 de mayo.
Todo indica que los responsables del ataque son hackers de la banda Conti Ransomware, que se especializa en extraer datos sensibles de agencias gubernamentales y atentar contra plataformas públicas.
Conti es conocida como una organización internacional que ha ampliado sus operaciones criminales a Latinoamérica, incluyendo amenazas públicas orientadas a nuestra región.
Germán Fernández, director de operaciones de la chilena CronUp Ciberseguridad, explica que estos ciberdelincuentes utilizan un tipo de ataque informático que consiste en la instalación de un software malicioso que secuestra archivos e información sensible y, en ocasiones, equipos o dispositivos móviles enteros.
Fernández añade que el objetivo de los hackeos es de tipo extorsivo, como se evidenció en el caso de Costa Rica donde se solicitó un rescate de US$ 10 millones a cambio de no liberar la información robada del Ministerio de Hacienda, la que contiene datos sensibles como las declaraciones de impuestos de ciudadanos y empresas que operan en ese país.
El prontuario de Conti
Conti, con sede en Rusia, fue detectado por primera vez en 2019 y fue uno de los grupos cibercriminales más activos en 2021. En noviembre de ese año, el número de víctimas acumuladas desde sus inicios daba cuenta que es el grupo que más organizaciones afectó con 600.
Al menos seis instituciones públicas de Costa Rica registraron ataques reivindicados por el grupo de origen ruso | Reuters.
Entre los ataques de este grupo que más trascendieron destaca el que impactó en 2021 al sistema de salud de Irlanda y que provocó la interrupción de sus operaciones. Conti también atacó a otras 22 instituciones de salud de Estados Unidos, así como a los sectores manufacturero, alimentación, financiero, bancario, tecnología y construcción.
Sus más recientes operaciones incluyen la publicación de los datos robados de la Dirección Nacional de Inteligencia de Perú y la permanente actualización sobre su ataque en curso hacia el gobierno de Costa Rica, que representan más de 672 GB de datos robados.
Además, en febrero pasado, el grupo Conti prometió atacar a los enemigos del Kremlin si respondían a la invasión rusa de Ucrania.
Entre los principales vectores de acceso inicial que utiliza Conti aparecen los correos de phishing, servicios RDP expuestos a Internet y explotación de vulnerabilidades. En el caso de los correos de phishing, se ha observado el uso de documentos adjuntos maliciosos.
Gobiernos en alerta
El plan orquestado contra la región incluye otros grupos de ransomware que están explorando y atacando objetivos en Latinoamérica, identificados como BlackCat (o ALPHV), ViceSociety, RansomEXX, Hive y AvosLocker, entre otros. Por ende, el representante de CronUp llama a reforzar los protocolos de seguridad en todos los gobiernos para proteger los sistemas e información ante la probabilidad de infección y posterior secuestro de datos.
Los movimientos del grupo cibercriminal efectivamente activaron a diversas organizaciones. Por ejemplo, la unidad de investigación de la startup especializada en ciberseguridad Silikn emitió una alerta en la cual señala que el grupo cibercriminal podría vulnerar las dependencias del gobierno de México en el transcurso de los siguientes días.
Debido al perfil que ha manejado Conti y a las vulnerabilidades detectadas, las instituciones de gobierno en México que podrían ser atacadas en el transcurso de las siguientes dos semanas son: Instituto Mexicano del Seguro Social, Secretaría de Salud, Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos, Banco de México, Secretaría de Bienestar y Fondo Nacional de la Vivienda para los Trabajadores, en principio.
Según el análisis de Silikn, el grupo se mantiene muy activo en América Latina y modificando sus estrategias y herramientas para evadir las defensas de las organizaciones y buscar obtener más ingresos.
La situación escaló también al gobierno estadounidense, pues el país ofreció el viernes pasado una recompensa de hasta US$ 15 millones por información sobre el grupo ruso.
La recompensa comprende US$ 10 millones por la identificación o ubicación de los líderes del grupo, y US$ 5 millones por información que resulte en el arresto de cualquiera que conspire con Conti.
De acuerdo al portavoz del Departamento de Estado, Ned Price, el FBI estima que más de 1.000 víctimas del grupo Conti han pagado un total de más de US$ 150 millones en pagos de ransomware.
Related Articles Around the Web
Lee más
Show less
29 April 2022
[Este artículo es parte de nuestro newsletter Tech. Si desea recibirlo cada jueves en su bandeja de correo, puede registrarse aquí]
Mientras Elon Musk se vanagloria de su nuevo juguete aludiendo a los cambios que visualiza implementar cuando tome el mando de Twitter, en América Latina se está produciendo un fenómeno digno de resaltar a nivel de conectividad.
En particular nos referimos a Chile, donde los avances en fibra óptica están impulsando al país a la vanguardia mundial en velocidad de conexión a internet. Ookla, empresa estadounidense de diagnóstico de internet (Speedtest), dio a conocer su ranking de velocidad para marzo de 2022, donde Chile figura en el segundo puesto mundial con la banda ancha fija más veloz, con una media de 197,28 mbps.
Singapur lidera con 197,97 mbps y Tailandia ocupa el tercer lugar (187,80 mbps). Mientras que el siguiente país latinoamericano en el listado, Panamá, recién aparece en la posición 27° con una velocidad promedio de 94,54 mbps.
Los resultados de Chile en este ámbito no son sorpresa. En un marco donde es indudable la necesidad -y extendida la conciencia- del rol clave de las telecomunicaciones, especialmente tras la pandemia, son múltiples los proyectos impulsados por el Gobierno para dotar de infraestructura hasta los lugares más aislados de su territorio. Cables submarinos, redes de fibra óptica y hasta proyectos satelitales componen parte del espectro que ilumina al país.
A todo esto se suma la gran competencia entre proveedores en las grandes ciudades. Compañías como Entel, WOM, Mundo y Movistar, por nombrar algunas, han redoblado esfuerzos para cablear barrios y competir con la fibra óptica como un desde.
Por lo demás, recientemente el Gobierno dio a conocer los avances en la nueva Ley de Velocidad Mínima Garantizada, que contempla la creación de una aplicación o herramienta que permita que los propios usuarios puedan realizar mediciones de velocidad, constatando que están recibiendo el servicio contratado.
Las bases para participar en el proceso de licitación del Organismo Técnico Independiente encargado de realizar las mediciones ya están disponibles, en lo que constituye un nuevo paso para que las empresas proveedoras cumplan con lo pactado y que, así, los usuarios puedan reclamar ante las compañías y el mismo regulador.
Todo esto configura un escenario de perspectivas más que favorables, donde las capacidades conseguidas hasta ahora junto a los proyectos ya en marcha, propiciarán una base para la conectividad digital del país. ¿Quiénes podrán seguir los pasos de Chile en nuestra región?
Lee más
Show less
Related
Trending