Ransomware contra la SICT; @hugonzalez0 en ContraRéplica
octubre 26, 2022Ransomware contra la SICT
En febrero de este año el Informe de Amenazas Cibernéticas de SonicWall, reportó un aumento del ransomware en todo el mundo en 2021. Con 623 millones de ataques en todo el mundo, el incremento fue de 105% respecto a 2020. Las embestidas afectaron a empresas, gobiernos estatales y federales, educación, hospitales e incluso particulares.
El número de agresiones crecieron 1885% en el sector gobierno, 755% en salud y 152% en educación. Brasil registró la mayor cantidad de ataques de América Latina con 33 millones seguido de Colombia con 11 millones.
En mayo pasado, el gobierno de Costa Rica declaró una emergencia nacional debido al ciberataque de ransomware por parte del grupo ruso Conti. En Perú, fueron vulnerados el Ministerio de Economía y Finanzas y la Dirección General de Inteligencia.
En junio, el estudio global sobre “El estado del Ransomware 2022” realizado por Sophos, revela que 74% de las organizaciones encuestados en México aceptaron haber sido víctimas de ese ciberdelito en 2021. Los países de la región que le siguen son Chile (65%) y Colombia (63%).
Por esas fechas el Informe de Tendencias de Ransomware 2022 de Veeam Software, reveló que el 76% de las ciber víctimas en todo el mundo pagó el rescate para finalizar un ataque y recuperar sus datos.
Con todos esto te quiero decir que el auge del ransomware como actividad productiva va en aumento y no es privativa de un sector, país o gobierno. Por eso, no sorprende saber que la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) fue víctima de un ataque de ransomware, secuestrando desde el fin de semana cientos o miles de PC´s de la institución.
La información que tengo es que el ciberataque no alcanzó los servidores de correo o las bases de datos de la secretaría. Sin embargo, al verse comprometidos los equipos del personal de la SICT, existe la posibilidad de que la información sensible sobre carreteras, obras y comunicaciones pueda ser distribuida de manera masiva.
Si bien la Secretaría no ha confirmado el ataque, al menos lanzó un tweet en el cual informa que activó el Protocolo Nacional Homologado de Gestión de Accidentes Cibernéticos y Plan de Contingencia.
No obstante, Mis Amigos Chismosos me dicen que en las pantallas de los equipos se puede leer (en inglés) lo siguiente: “No intente restaurar o mover por sí mismo los archivos. Esto los destruirá. Si se rehúsa a cooperar, toda la data será publicada para su descarga gratuita en nuestro portal: http: //santat7kpll… (omito lo demás) del buscador TOR. Contáctanos vía email a (dos correos que excluyo) o escríbenos al chat http: // 6v4q5w…. (omito lo demás) usando el buscador TOR.
No me queda ninguna duda del ataque de ransomware a la SICT pues tengo más datos que reservo para no afectar a la institución, la cual, me dicen; ha actuado de manera correcta ante el incidente. Lo único que falta es más información. Que la vida pública, sea cada vez más pública.
Escúchanos y léenos también en https://www.facebook.com/tecnoempresa/ o si también puedes darte una vuelta por https://www.facebook.com/Ncuarenta. Allí podrás tener más información y comentarios que se nos escapan en esta vitrina tecnoempresaria.
Habra forma que puedas pasarme los links del ransomware y los mails a mi mail privado colega? Ando tambien investigando y soy un entusiasta de las computadoras y estas cosas que suceden.