Varias agencias gubernamentales en América Latina han sido blanco de ataques de ransomware en los últimos meses, y las últimas víctimas son Chile y República Dominicana.
El Ministerio del Interior de Chile informó la semana pasada que una agencia gubernamental había visto interrumpidos sus sistemas y servicios en línea por ransomware dirigido a servidores Windows y VMware ESXi. El ransomware cifró archivos en sistemas comprometidos y les cambió el nombre con la extensión .crypt.
La agencia objetivo parece ser Sernac, el Servicio Nacional del Consumidor del país, que vela por la protección de los derechos de los consumidores. La organización reveló el incidente el 25 de agosto.
Las autoridades chilenas han hecho públicas algunas Indicadores de Compromiso (IoC) y en base a la información disponible semana de la seguridad cree que el incidente involucró al relativamente nuevo ransomware RedAlert, también conocido como N13V.
RedAlert utiliza la doble extorsión, encriptando los archivos de las víctimas y amenazando con liberar los datos robados de sus sistemas a menos que se pague un rescate. El sitio web de filtraciones basado en Tor de RedAlert no menciona ninguna agencia del gobierno chileno al momento de escribir este artículo.
Una organización gubernamental en la República Dominicana también fue golpeado por ransomware recientemente. El centro nacional de ciberseguridad del país dijo el 24 de agosto que el Instituto Agrario Dominicano (IAD) del Ministerio de Agricultura fue atacado, pero enfatizó que el gobierno no planeaba pagar un rescate, para evitar alentar a los actores de amenazas a realizar tales operaciones.
pitido computadora reportado que el ransomware Quantum estuvo involucrado en el ataque. Los ciberdelincuentes afirmaron haber robado más de 1TB de archivos y exigieron un rescate de $650,000.
Actualmente, no se menciona IAD en el sitio web de fuga de datos de Quantum.
A principios de este mes, el ransomware también afectó al sistema de justicia de Argentina en Córdoba, lo que obligó a la organización a cerrar sistemas y servicios. Bleeping Computer informó que una nueva pieza de cifrado de archivos ransomware llamado ‘Reproducir’ estuvo involucrado en el incidente.
En mayo, los piratas informáticos detrás del ransomware Conti atacaron los sistemas informáticos costarricenses y amenazaron con derrocar al gobierno. Casi al mismo tiempo, los ciberdelincuentes también anunciaron que habían pirateado una organización gubernamental. en Perú. Los ataques parecían ser parte de un esfuerzo por hacer una gran salida ya que la Operación Conti se cerró poco después, probablemente debido a que la marca se volvió tóxica.
Relacionado: Cae la cantidad de ataques de ransomware contra organizaciones industriales después del cierre de Conti
Relacionado: Ciberdelincuentes aparentemente involucrados en ataque vinculado a Rusia contra el gobierno de Montenegro
Édouard Kovacs (@EduardKovacs) es un editor colaborador de SecurityWeek. Trabajó como profesor de informática en la escuela secundaria durante dos años antes de comenzar una carrera en periodismo como reportero de seguridad para Softpedia. Eduard es licenciado en informática industrial y máster en técnicas informáticas aplicadas a la ingeniería eléctrica.
Palabras clave:
“Evangelista apasionado de la comida. Especialista típico en la cultura pop. Organizador. Pionero de la cerveza. Fanático de los viajes aficionado. Defensor del alcohol”.
