La banda extorsiva Conti sumó en su sitio de la dark web el nombre de una entidad gubernamental de Perú como una de sus últimas víctimas. Los cibercriminales dicen que lograron acceder a la red del organismo y realizaron copias de información sensible. En el sitio también publicaron como prueba del compromiso documentos PDF clasificados como secretos.
Es importante recordar que el ransomware Conti es la misma banda criminal que atacó a organismos gubernamentales de Costa Rica la semana pasada. El 20 de abril el grupo comenzó anunciando que había logrado acceder a cerca de 800 servidores Ministerio de Hacienda de Costa Rica y solicitó el pago de 10 millones de dólares para devolver los archivos del cifrado y para evitar la publicación de 1TB de datos robados. El organismo confirmó que sufrió un incidente de seguridad que afectó alguno de sus servicios y al momento de escribir este artículo su sitio web sigue fuera de servicio y 10 días después algunos de los servicios siguen sin estar disponibles como medida preventiva.
Además de ir publicando cada día nuevos archivos para su descarga, con el transcurso de los días los cibercriminales fueron añadiendo los nombres de otros organismos gubernamentales costarricenses, llegando a publicar información de al menos cinco entidades públicas.
En el caso del ataque a la entidad gubernamental de Perú, los atacantes publicaron también una invitación para que desde el organismo se comuniquen para llegar a un acuerdo. En el mensaje Conti también amenaza a Perú que puede ocurrir lo mismo que sucedió en Costa Rica.
Conti es un conocido grupo de ransomware que opera bajo la modalidad de ransomware-as-a-service desde 2019 y ha sido una de las bandas más prolíficas en el último año, con importantes organizaciones de distintas partes del mundo.
En el siguiente artículo detallamos cuáles son las principales características del ransomware Conti y cómo operan sus afiliados.