HomeNoticiasSecuestro de datos en Perú y Costa Rica vaticina más problemas para la región
NOTICIAS

Secuestro de datos en Perú y Costa Rica vaticina más problemas para la región

COSTA RICA / 3 MAY 2022 POR SCOTT MISTLER-FERGUSON ES

Un grupo de ciberdelincuentes que ha amenazado con divulgar ingentes cantidades de datos robados al gobierno de Costa Rica ahora golpeó el organismo de inteligencia de Perú, una muestra de que los gobiernos de la región siguen siendo presa fácil de los ataques de ransomware.

El grupo de ciberdelincuentes rusos, conocido como Conti, anunció el 27 de abril que infiltró el sitio web de la Dirección Nacional de Inteligencia de Perú, según informó el medio de noticias local La República. El grupo amenazó con publicar los datos robados, de los que afirma que son sensibles, si el gobierno no paga un rescate.

Solo dos días después, Conti renovó su presión al gobierno de Costa Rica. El grupo afirmó que planeaba pasar a la “segunda fase” de su ataque y publicar los 46 gigabytes de información sustraída de los ministerios de finanzas y trabajo, así como de otros organismos gubernamentales. El grupo también advirtió que el sector privado también sería atacado si no recibía US$10 millones, como informó El Observador. Hasta el momento, Costa Rica se ha negado a pagar.

VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus

Conti, que toma su nombre del software que emplea, es considerada la mayor banda de ransomware del mundo. El grupo se especializa en la llamada caza mayor, que consiste en elegir instituciones de gran valor que les pueden reportar pagos más jugosos y mayor notoriedad. En 2021, el grupo se salió con la suya en más de 500 ataques de ransomware, según el medio especializado en noticias de ciberseguridad SC Media.

Análisis de InSight Crime

La escalada de ciberataques a los gobiernos latinoamericanos se ha vuelto cada vez más evidente en los últimos años, y Costa Rica y Perú son apenas las últimas víctimas en una región donde las instituciones carecen de los recursos o las habilidades para defender su infraestructura digital crítica.

Por ejemplo, en el ataque a Perú, el mensaje de Conti a la Dirección Nacional de Inteligencia señalaba específicamente que no había encriptado de datos en la red.

En 2021 se vio una explosión de ataques de ransomware en la región. Como lo informó InSight Crime, en diciembre pasado el ministerio de salud de Brasil fue infiltrado por la banda de ciberdelincuentes Lapsus$. Entre las plataformas afectadas se contaron las que hacían seguimiento a la vacunación contra COVID-19. Brasil también ha sufrido otros 13 ciberataques independientes a su sistema judicial en los últimos 18 meses, según Consultor Jurídico.

En octubre, la información de los 44 millones de habitantes de la República Argentina fue robada presuntamente después de una infiltración del Registro Nacional de las Personas (RENAPER).

En Chile, un organismo de aduanas en Valparaíso fue infiltrado de manera similar por el grupo de ransomware Prometheus, especializado en objetivos latinoamericanos.

Según la plataforma de protección contra amenazas digitales AdvIntel, la falta de pericia técnica y la legislación contra el cibercrimen son la causa raíz de las vulnerabilidades digitales en Latinoamérica. Un informe del Banco Interamericano de Desarrollo (BID) parece respaldar esta conclusión. A comienzos de 2020, solo 12 de los 33 países de la región tenían aprobada una estrategia nacional de ciberseguridad.

Steph Shample, experta en ciberseguridad y asociada al Instituto de Oriente Medio, explicó a InSight Crime que Conti, con solo dos años de creado, está extremadamente bien organizado y selecciona con cuidado sus víctimas para robarles cantidades importantes de datos sensibles.

VEA TAMBIÉN: Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

Según Shample, el grupo usa malware, como Trickbot y Emotet para infiltrar, robar y encriptar los datos de sus víctimas para que solo Conti pueda acceder a ellos. La defensa contra tales ataques se complica con el error humano. Con solo un empleado que haga clic en un correo malicioso, puede comprometerse toda la infraestructura crítica de una organización.

"Obtendrán credenciales adicionales. Pueden leer mensajes de correo electrónico y conversaciones privadas de cualquier empresa. Solo se necesita una vulnerabilidad para que todo queda expuesto", comentó la experta.

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

COCAÍNA / 12 MAR 2019

Un puerto remoto en la costa Caribe en Costa Rica es desde hace tiempo el punto de partida de cargamentos…

CRIMEN CIBERNÉTICO / 27 SEP 2016

Una y otra vez extensos informes señalan la vulnerabilidad de Latinoamérica ante los delitos informáticos, un talón de Aquiles del…

CHILE / 1 JUN 2022

Un reciente informe del grupo de expertos chileno AthenaLab muestra que Chile enfrenta una variedad cada vez mayor de amenazas…

Sobre InSight Crime

LA ORGANIZACIÓN

¿Quiénes son Memo Fantasma y Sérgio Roberto de Carvalho?

24 JUN 2022

Una mirada a la trayectoria criminal de Memo Fantasma En marzo de 2020, InSight Crime reveló la identidad y el paradero de Memo Fantasma, comandante paramilitar y narcotraficante…

LA ORGANIZACIÓN

Elogios a nuestro trabajo ambiental y académico

17 JUN 2022

La serie de seis partes de InSight Crime sobre el saqueo de la Amazonía peruana continúa orientando el debate en torno a la seguridad ambiental en la región. Nuestra gerente…

LA ORGANIZACIÓN

Serie sobre el saqueo de la Amazonía peruana recibe atención de los medios

10 JUN 2022

Desde su lanzamiento el 2 de junio, la serie de seis partes de InSight Crime sobre delitos ambientales en la Amazonía peruana ha gozado de una buena recepción. Con impresionantes descripciones…

LA ORGANIZACIÓN

Muerte de Duarte genera reacciones

3 JUN 2022

El anuncio de la muerte de Gentil Duarte, uno de los principales comandantes disidentes de las extintas Fuerzas Armadas Revolucionarias de Colombia (FARC), continúa resonando en …

LA ORGANIZACIÓN

Recepción de la investigación sobre tráfico de ganado; investigación sobre la Amazonía peruana

27 MAY 2022

El 18 de mayo, InSight Crime lanzó su más reciente investigación sobre el tráfico de ganado entre Centroamérica y México. Este trabajo muestra cómo la carne de res…