Resumen: En los últimos meses, entidades gubernamentales de América Latina han sido vulneradas por distintos grupos de ransomware.
Por el momento, aún se desconoce el origen de los ataques, pero hasta ahora han sido vulneradas organizaciones de varios países.
La semana pasada, un organismo gubernamental de Chile vio sus sistemas y servicios en línea interrumpidos por una cepa de ransomware.
El ataque fue dirigido a servidores VMware ESXi y Windows, y los operadores del malware encriptaron los archivos de cientos de sistemas.
La entidad vulnerada fue Sernac, el Servicio Nacional del Consumidor del país, que se encarga de ver por la protección de los derechos de los consumidores.
El incidente se llevó a cabo el 25 de agosto y los archivos comprometidos fueron renombrados con la extensión .crypt.
Hasta ahora, se han hecho públicos algunos indicadores de compromiso (IoC) que parecen relacionar la amenaza con un nuevo grupo ransomware, mejor conocido como RedAlert o N13V.
RedAlert es una nueva operación ransomware capaz de encriptar servidores VMWare ESXi tanto de Windows como de Linux en ataques a redes corporativas.
El ransomware utiliza un método de doble extorsión, cifra los archivos de sus víctimas y aparte filtra los datos robados a un sitio Tor.
Otro de los ataques que ocurrió hace algunos días involucra una organización gubernamental de República Dominicana.
Este pasado 24 de agosto, el Instituto Agrario Dominicano (IAD) del Ministerio de Agricultura fue atacado por otro grupo de ciberdelincuentes.
Fueron los operadores del ransomware Quantum quienes se involucraron en el ataque y robaron más de 1 TB de archivos sensibles.
Por último, hace algunos meses el grupo ransomware Conti atacó los sistemas informáticos del gobierno de Costa Rica.
Casi a la par, los ciberdelincuentes también anunciaron el compromiso de una organización gubernamental en Perú.
Dicho esto y dada la frecuencia con la que los grupos APT atacan distintas organizaciones de Latinoamérica, se le insta a las empresas a tomar las medidas de seguridad necesarias e informar a sus colegas sobre las amenazas ransomware. Recomendaciones: Medidas para prevenir un ataque ransomware Hacer copias de seguridad Mantener el software parcheado y actualizado Evitar darle click a correos electrónicos sospechosos Si desea conocer más información al respecto, puede visitar el aviso de seguridad de Trend Micro. Referencias: https://www.securityweek.com/ransomware-attacks-target-government-agencies-latin-america https://www.bleepingcomputer.com/news/security/quantum-ransomware-attack-disrupts-govt-agency-in-dominican-republic/ |
SÍGUENOS