¿América Latina bajo ataque?

En las últimas semanas se registraron ataques bajo el modelo Doxing (usar un Ransomware para pedir rescate y, además, amenazar con divulgar datos robados) en organizaciones gubernamentales y financieras.

Sodinokibi atacó el BancoEstado en Chile

Según un comunicado del Equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) de Chile, el ataque se realizó por medio del Ransomware Sodinokibi.

Si bien se trata del mismo Ransomware que atacó a Telecom en Argentina, en el caso del BancoEstado no se solicitó rescate, lo cual es llamativo debido a que la comunicación del rescate forma parte del código de cualquier Ransomware.

El BancoEstado demoró varios días, pero logró eliminar el malware y recuperar la operación.

Si bien no hubo una comunicación formal al respecto, se presume que hubo una acción de robo de información que no se dio a conocer.

Ciberataque a migraciones de Argentina

La Dirección Nacional de Migraciones de la República Argentina fue atacada a través del Ransomware conocido como NetWalker.

El Ministerio de Interior (el organismo a cargo de Migraciones) comunicó formalmente que no hubo robo de datos críticos. También confirmó que el rescate solicitado era del orden de los millones de dólares y que no lo pagarían.

Por su parte, los atacantes publicaron en su blog el mensaje de solicitud de rescate, donde se mostraba una captura de pantalla de un acceso a 22 carpetas con información de consulados, embajadas, informes de Interpol y de la AFI (Agencia Federal de Inteligencia), entre otros.

 

 

Además, amenazaron con hacer pública esta información, cosa que hicieron en algunos sitios alojados en la Dark Web

Conclusiones

La región continúa bajo una oleada de ataques a Empresas y Organizaciones que ha evolucionado bajo el modelo Doxing, donde el objetivo principal de los ciberdelincuentes  no es obtener dinero a través de un rescate de Ransomware, sino a través de una acción extorsiva de amenaza de revelar datos robados.

Se debe tener en cuenta que, si bien el ataque termina con una infección de Ransomware, el hecho de robar datos requiere de una acción previa de acceso a los sistemas y mantenerla durante un lapso suficiente.

Etiquetas
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close
X