Varias agencias gubernamentales en América Latina fueron objeto de ataques de ransomware en los últimos meses, y las últimas víctimas son Chile y República Dominicana.
El Ministerio del Interior de Chile informó la semana pasada que una agencia gubernamental vio interrumpidos sus sistemas y servicios en línea debido a un ransomware que tenía como objetivo los servidores Windows y VMware ESXi. El ransomware cifró archivos en sistemas comprometidos y los renombró con la extensión .crypt.
El organismo objetivo parece ser el Sernac , el Servicio Nacional del Consumidor del país, que vela por la protección de los derechos de los consumidores. La organización reveló el incidente el 25 de agosto.
Las autoridades chilenas han hecho públicos algunos indicadores de compromiso (IoC) y, según la información disponible, creemos que el incidente involucró al relativamente nuevo ransomware RedAlert , también conocido como N13V.
RedAlert utiliza la doble extorsión, encriptando los archivos de la víctima y amenazando con filtrar los datos robados de sus sistemas a menos que se pague un rescate. El sitio web de filtraciones basado en Tor de RedAlert no menciona ninguna agencia del gobierno chileno al momento de escribir este artículo.
Una organización gubernamental en la República Dominicana también fue atacada recientemente por ransomware. El centro nacional de ciberseguridad del país dijo el 24 de agosto que el Instituto Agrario Dominicano (IAD) del Ministerio de Agricultura fue atacado, pero destacó que el gobierno no planea pagar un rescate, para evitar alentar a los actores de amenazas a realizar este tipo de operaciones.
El ransomware Quantum estuvo involucrado en el ataque. Los ciberdelincuentes afirmaron haber robado más de 1 TB de archivos y exigieron un rescate de 650.000 dólares.
Actualmente no se menciona IAD en el sitio web de fuga de datos de Quantum.
A principios de este mes, el ransomware también afectó al Poder Judicial de Córdoba de Argentina, lo que obligó a la organización a cerrar sistemas y servicios. Una nueva pieza de ransomware de cifrado de archivos llamada ‘Play’ estuvo involucrada en el incidente.
En mayo, los hackers detrás del ransomware Conti atacaron los sistemas informáticos de Costa Rica y amenazaron con derrocar al gobierno. Aproximadamente al mismo tiempo, los ciberdelincuentes también anunciaron que habían hackeado una organización gubernamental en Perú . Los ataques parecían ser parte de un esfuerzo por hacer una gran salida ya que la operación de Conti se cerró poco después, probablemente debido a que la marca se volvió tóxica.
Fuente:https://www.securityweek.com/ransomware-gang-claims-customer-data-stolen-tap-air-portugal-hack
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
