Los ciberataques de ransomware han tenido en jaque a los organismos públicos de Latam en 2021 y lo que va de 2022. Aquí un repaso de los casos más resonantes sucedidos en los últimos meses.
Los ciberataques de ransomware son cada vez más especializados, pasaron de ser masivos a estar dirigidos de forma estratégica, pero, ¿cuáles son las causas que hacen que los entes gubernamentales sean un blanco fácil?
En este artículo damos respuesta a esta interrogante y mucho más.
¿Cómo afectan los ciberataques de ransomware a los organismos públicos de Latam?
Entre 2021 y lo que va de 2022, los organismos públicos de Latam han sufrido ciberataques de ransomware. Entre ellos podemos mencionar a países como Argentina, Brasil, Colombia, Ecuador, México y Perú. Como así otros fuera de América Latina como Estados Unidos y Canadá, quienes forman parte del 62% de las víctimas de fuga de información del sector gubernamental identificadas desde 2019.
Las consecuencias de estos incidentes pueden ser:
- pérdidas económicas millonarias por el pago del rescate para recuperar el acceso a sus computadores o servidores;
- publicación de información confidencial;
- la imposibilidad de operar durante días o semanas.
Esto no solo afecta a los organismos que sufren el ataque, sino que perjudican a los ciudadanos, quienes no pueden realizar sus gestiones habituales debido a la parálisis de los sistemas.
Por otra parte, es importante destacar que buena parte de los ataques a entes gubernamentales de Latinoamérica fueron reivindicados por el grupo de origen ruso Conti. Estos cibercriminales están en actividad desde 2019 y en América Latina ya afectaron a organizaciones de Argentina, Colombia, Honduras, Brasil y República Dominicana.
Casos y características de distintos ciberataques de ransomware en Latinoamérica
A continuación, compartimos algunos de los casos que tuvieron lugar en lo que va del año y que han afectado de diversas formas a los gobiernos.
Ataque de ransomware a organismos gubernamentales de Chile
El pasado 25 de agosto, el Servicio Nacional del Consumidor de Chile (SERNAC) fue víctima de un ataque de ransomware. Dicho incidente provocó la interrupción de sus sistemas y de los servicios online por 12 días. Por este motivo, los ciudadanos se vieron complicados al no poder ingresar sus reclamos de forma online y tener que hacerlo de forma presencial a través de las oficinas o telefónica mediante su call center.
Sin embargo, este no fue el único caso que sufrieron dependencias del gobierno chileno. También fueron atacados organismos como el Poder Judicial, el Estado Mayor Conjunto (EMCO) y la Comisión Nacional de Acreditación (CNA).
Expertos aseguran que la puerta de entrada de estos ciberataques, en la mayoría de los casos, son los sistemas operativos desactualizados y el uso de estrategias como el phishing en sus formas más sofisticadas.
Ciberataques a las entidades públicas de Costa Rica
Entre los meses de abril y mayo de este año, el grupo Conti atacó al menos a un total de 27 instituciones del gobierno de Costa Rica. Luego, en mayo, el grupo de ransomware Hive, que se cree está vinculado con Conti, afectó a la Caja Costarricense de Seguro Social (CCSS).
El primer incidente se registró el 19 de abril en los sistemas del Ministerio de Hacienda de Costa Rica. Ese día apareció una publicación del grupo Conti en el sitio de la Dark Web declarando que esa entidad era su nueva víctima. Allí, además, mencionaron que habían accedido a sus sistemas, cifrado archivos y robado 1TB de información. En esa oportunidad, pidieron el pago de 10 millones de dólares y, en caso de que se negaran a negociar, amenazaron con afectar a otros organismos públicos del país para demostrar su alcance.
Una semana después, el grupo aseguraba haber accedido al menos a ocho entidades de Costa Rica. Algunas de las consecuencias fueron la interrupción del comercio internacional debido a que fueron afectados los sistemas de aduanas y el retraso del pago de salarios de más de 12 mil docentes.
Esta situación se dio justo en el proceso de cambio de gobierno y afectó a tal punto la estabilidad del sistema que el presidente entrante, Rodrigo Chaves, declaró el estado de emergencia nacional.
Ciberataques de ransomware en organismos públicos de Argentina
Este país fue víctima de ataques tanto a entidades gubernamentales nacionales como provinciales.
Ataque al Senado de la Nación Argentina
En enero de 2022, esta entidad sufrió un ataque de ransomware, pero en dicha oportunidad declararon que la información sustraída era pública en el marco de la política de transparencia.
Dos meses después, el grupo de ransomware Vice Society publicó un enlace con todos los datos robados al Senado argentino. Allí se podía acceder a información personal como números y fotocopias de DNIs, CUIL y trámites, firmas a mano alzada, licencias de conducir, entre otros datos.
La gravedad de la publicación de estas informaciones es que, aunque sea muy complejo de mal utilizarse, podrían ser ocupadas para realizar ataques de ingeniería social o incluso robo de identidad.
Vice Society opera bajo la modalidad de doble extorsión. Solicita a sus víctimas el pago de un rescate para recuperar los archivos cifrados. Pero, antes de cifrarlos, roba información de los sistemas comprometidos para luego extorsionar a las víctimas y amenazarlas con publicar la información sustraída en caso de que no paguen.
Ciberataque al Poder Judicial de la provincia de Chaco
El 7 de enero de este año el Poder Judicial de Chaco sufrió el ataque del grupo cibercriminal Hive Ransomware en sus servidores, afectando las bases de datos y la infraestructura tecnológica. Esto hizo que casi por un mes el sistema estuviera paralizado, luego de lo cual se fue restableciendo de forma paulatina.
A fines de febrero, se había recuperado el 95% de la información.
Ciberataque al Poder Judicial de la provincia de Córdoba
El 13 de agosto el sistema judicial de la Provincia de Córdoba quedó paralizado. Los atacantes lograron secuestrar información de la base de datos del Sistema, obligando a establecer un plan de contingencia que incluía la presentación de trámites en papel en oficinas.
Una semana después, lograron estabilizar los servicios digitales internos, habilitaron el acceso al sitio web de la justicia y anunciaron que los datos fueron restablecidos y no sufrieron daños. Aunque, según expertos, la recuperación total podría demorarse meses para llegar a su restablecimiento total.
Ciberataques de ransomware a Perú
- En mayo de 2022, el grupo Conti anunciaba su ataque a las bases de datos de la Dirección General de Inteligencia del Gobierno del Perú. Aunque en este caso la situación fue mucho más complicada, ya que los ciberdelincuentes aseguraban tener acceso a infraestructura crítica, incluida la red de agua y electricidad.
- En octubre de 2022, la Dirección Nacional de Inteligencia (DINI) reconoció la intrusión en los servidores de correos electrónicos del Comando Conjunto y el Ejército. Este ataque habría estado en manos del grupo Guacamaya que consiguió acceder a 283 mil correos electrónicos con 175 gigabytes que tienen documentos militares con información secreta de entre 2018 y 2022.
En conclusión,
Como vemos, el gran activo de cualquier organización es la información y cuando esta se ve comprometida por ciberataques de ransomware, peligra el funcionamiento y las finanzas.
Para proteger este capital en su compañía es necesario contar con sistemas operativos actualizados, soluciones tecnológicas adecuadas y la constante capacitación de los colaboradores para que no sean la puerta de entrada de estas amenazas.
En Lockbits le ofrecemos la tecnología y el asesoramiento que necesita. Escríbanos y le contaremos todo lo que podemos hacer por su empresa.
Fuente:
- Juan Manuel Harán. 23 de junio de 2022. “Ataques del ransomware Conti a Costa Rica: por qué se habla de un hecho sin precedentes (Podcast)”. URL
- Share:
