Hackers del grupo de ransomware Conti aseguran haber atacado a los miembros de la Dirección General de Inteligencia del Ministerio del Interior de Perú (DIGIMIN), lo que llevó a la filtración de detalles confidenciales sobre las actividades de algunos importantes funcionarios gubernamentales.
Especialistas en seguridad informática identifican a Conti como una de las operaciones de ransomware más peligrosas del mundo, vinculando a este grupo con algunos ciberataques de alto perfil. Al igual que otras operaciones de ransomware, se sospecha que Conti trabaja desde Rusia, donde tiene acceso a toda clase de recursos y opera bajo la protección del Kremlin. Recientemente, el grupo se atribuyó el ataque a diversas organizaciones del gobierno de Costa Rica.
Capturas de pantalla obtenidas de la plataforma oficial de los hackers en dark web muestran pruebas de la información comprometida, presuntamente obtenida luego de atacar 2 servidores email de la DIGIMIN. En uno de los documentos filtrados, puede verse que la agencia de inteligencia estaba investigando algunos eventos recientes como presuntos actos terroristas.
Mientras las autoridades peruanas investigan el incidente, Conti sigue lanzando amenazas para forzar el pago de un rescate: “Sufrirán muy seriamente si estos documentos se hacen públicos. Trabajamos exclusivamente por dinero. No perseguimos otros fines”, aseguran los cibercriminales.
Además, los hackers mencionan que, en este caso, puede ocurrir lo mismo que en Costa Rica, donde Conti divulgó públicamente información de cinco entidades públicas después de que el gobierno se negara a pagar un rescate de $10 millones USD.
Finalmente, un reporte de la firma de seguridad ESET asegura que la información filtrada es legítima, confirmando que el ataque es real y se mantiene activo: “El grupo de extorsión Conti agregó en su sitio de dark web el nombre de una entidad gubernamental de Perú como una de sus más recientes víctimas”. Los expertos agregan que existe una carpeta filtrada repleta de documentos PDF clasificados como secretos, por lo que el incidente podría tener serias repercusiones de seguridad nacional para Perú.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.