HomeNoticiasSecuestro de datos en Perú y Costa Rica vaticina más problemas para la región
NOTICIAS

Secuestro de datos en Perú y Costa Rica vaticina más problemas para la región

COSTA RICA / 3 MAY 2022 POR SCOTT MISTLER-FERGUSON ES

Un grupo de ciberdelincuentes que ha amenazado con divulgar ingentes cantidades de datos robados al gobierno de Costa Rica ahora golpeó el organismo de inteligencia de Perú, una muestra de que los gobiernos de la región siguen siendo presa fácil de los ataques de ransomware.

El grupo de ciberdelincuentes rusos, conocido como Conti, anunció el 27 de abril que infiltró el sitio web de la Dirección Nacional de Inteligencia de Perú, según informó el medio de noticias local La República. El grupo amenazó con publicar los datos robados, de los que afirma que son sensibles, si el gobierno no paga un rescate.

Solo dos días después, Conti renovó su presión al gobierno de Costa Rica. El grupo afirmó que planeaba pasar a la “segunda fase” de su ataque y publicar los 46 gigabytes de información sustraída de los ministerios de finanzas y trabajo, así como de otros organismos gubernamentales. El grupo también advirtió que el sector privado también sería atacado si no recibía US$10 millones, como informó El Observador. Hasta el momento, Costa Rica se ha negado a pagar.

VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus

Conti, que toma su nombre del software que emplea, es considerada la mayor banda de ransomware del mundo. El grupo se especializa en la llamada caza mayor, que consiste en elegir instituciones de gran valor que les pueden reportar pagos más jugosos y mayor notoriedad. En 2021, el grupo se salió con la suya en más de 500 ataques de ransomware, según el medio especializado en noticias de ciberseguridad SC Media.

Análisis de InSight Crime

La escalada de ciberataques a los gobiernos latinoamericanos se ha vuelto cada vez más evidente en los últimos años, y Costa Rica y Perú son apenas las últimas víctimas en una región donde las instituciones carecen de los recursos o las habilidades para defender su infraestructura digital crítica.

Por ejemplo, en el ataque a Perú, el mensaje de Conti a la Dirección Nacional de Inteligencia señalaba específicamente que no había encriptado de datos en la red.

En 2021 se vio una explosión de ataques de ransomware en la región. Como lo informó InSight Crime, en diciembre pasado el ministerio de salud de Brasil fue infiltrado por la banda de ciberdelincuentes Lapsus$. Entre las plataformas afectadas se contaron las que hacían seguimiento a la vacunación contra COVID-19. Brasil también ha sufrido otros 13 ciberataques independientes a su sistema judicial en los últimos 18 meses, según Consultor Jurídico.

En octubre, la información de los 44 millones de habitantes de la República Argentina fue robada presuntamente después de una infiltración del Registro Nacional de las Personas (RENAPER).

En Chile, un organismo de aduanas en Valparaíso fue infiltrado de manera similar por el grupo de ransomware Prometheus, especializado en objetivos latinoamericanos.

Según la plataforma de protección contra amenazas digitales AdvIntel, la falta de pericia técnica y la legislación contra el cibercrimen son la causa raíz de las vulnerabilidades digitales en Latinoamérica. Un informe del Banco Interamericano de Desarrollo (BID) parece respaldar esta conclusión. A comienzos de 2020, solo 12 de los 33 países de la región tenían aprobada una estrategia nacional de ciberseguridad.

Steph Shample, experta en ciberseguridad y asociada al Instituto de Oriente Medio, explicó a InSight Crime que Conti, con solo dos años de creado, está extremadamente bien organizado y selecciona con cuidado sus víctimas para robarles cantidades importantes de datos sensibles.

VEA TAMBIÉN: Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

Según Shample, el grupo usa malware, como Trickbot y Emotet para infiltrar, robar y encriptar los datos de sus víctimas para que solo Conti pueda acceder a ellos. La defensa contra tales ataques se complica con el error humano. Con solo un empleado que haga clic en un correo malicioso, puede comprometerse toda la infraestructura crítica de una organización.

"Obtendrán credenciales adicionales. Pueden leer mensajes de correo electrónico y conversaciones privadas de cualquier empresa. Solo se necesita una vulnerabilidad para que todo queda expuesto", comentó la experta.

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

COSTA RICA / 2 FEB 2023

Un estancamiento de la acción contra la corrupción en los países de Latinoamérica y el Caribe fue el dictamen de…

BRASIL / 23 NOV 2022

La falta de regulación en torno al uso de las criptomonedas por parte del crimen organizado deja a los países…

CARTEL DE JALISCO / 15 OCT 2021

Los grupos criminales mexicanos han encontrado un nuevo mecanismo para engrosar sus filas de jóvenes vulnerables: llegar a ellos en…

Sobre InSight Crime

LA ORGANIZACIÓN

Escapar de Barrio 18

27 ENE 2023

La semana pasada, InSight Crime publicó una investigación en la que se narra la historia de Desafío, un joven de 28 años que pertenece a la pandilla Barrio 18, pero…

LA ORGANIZACIÓN

Cobertura sobre Europa causa buena impresión

20 ENE 2023

La semana pasada, InSight Crime publicó un análisis sobre el papel del aeropuerto de Ámsterdam-Schiphol como centro de llegada de cocaína y metanfetamina procedentes de México.  El artículo fue bien…

LA ORGANIZACIÓN

El mundo recurre a InSight Crime debido a sus conocimientos sobre México

13 ENE 2023

Nuestra cobertura sobre el arresto del cofundador de los Chapitos, Ovidio Guzmán López, en México, ha recibido atención en todo el mundo. En el Reino Unido, medios como…

LA ORGANIZACIÓN

InSight Crime comparte su experiencia con el Departamento de Estado de Estados Unidos

16 DIC 2022

La semana pasada, Steven Dudley, cofundador de InSight Crime, participó en la Conferencia Internacional Anticorrupción organizada por la Oficina de Democracia, Derechos Humanos y Trabajo del Departamento de…

LA ORGANIZACIÓN

Respuesta inmediata a la investigación sobre la marihuana en Estados Unidos y México

9 DIC 2022

La investigación de InSight Crime sobre los efectos que tendrá la legalización de la marihuana en muchos estados de EE. UU. sobre la dinámica criminal en México causó revuelo esta…