Luego del ataque a organismos de Costa Rica, el grupo sumó a su lista de víctimas a la Dirección Nacional de Inteligencia de Perú. Los atacantes aseguran haber robado información sensible de sus sistemas sin haber cifrado datos.
La banda extorsiva Conti sumó en su sitio de la dark web el nombre de la Dirección Nacional de Inteligencia de Perú como una de sus últimas víctimas. Los cibercriminales dicen que lograron acceder a la red del organismo y realizaron copias de información sensible. En el sitio también publicaron como prueba del compromiso documentos PDF clasificados como secretos.
Publicación del ransomware Conti en su sitio de la dark web.
Es importante recordar que el ransomware Conti es la misma banda criminal que atacó a organismos gubernamentales de Costa Rica la semana pasada. El 20 de abril el grupo comenzó anunciando que había logrado acceder a cerca de 800 servidores Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares para devolver los archivos del cifrado y para evitar la publicación de 1TB de datos robados. El organismo confirmó que sufrió un incidente de seguridad que afectó alguno de sus servicios y al momento de escribir este artículo su sitio web sigue fuera de servicio y 10 días después algunos de los servicios siguen sin estar disponibles como medida preventiva.
Además de ir publicando cada día nuevos archivos para su descarga, con el transcurso de los días los cibercriminales fueron añadiendo los nombres de otros organismos gubernamentales costarricenses, llegando a publicar información de al menos cinco entidades públicas.
En el caso del ataque a la Dirección Nacional de Inteligencia de Perú, los atacantes publicaron también una invitación para que desde el organismo se comuniquen para llegar a un acuerdo. En el mensaje Conti también amenaza a Perú que puede ocurrir lo mismo que sucedió en Costa Rica.
Fuente info
Autor: Juan Manuel Harán