Hackers rusos especializados en ransomware alcanzaron el directorio de inteligencia peruano, así como el de 30 instituciones en el país centroamericano
Aprovechando el momento de guerra en Europa del Este, el grupo de hackers rusos Conti lleva a cabo una serie de ciberataques en países de América Latina. El país más afectado es Costa Rica, que al final de mayo declaró estado de emergencia después de que 30 de sus instituciones fueron golpeadas por la pandilla de ransomware.
El ransomware del Grupo Conti es un tipo de software malicioso que encripta la información de computadores o redes para evitar que los usuarios puedan acceder a los datos y trabajar con normalidad. En la mayoría de los casos aparece una pantalla de bloqueo con un mensaje en que se cobra recompensa, que en caso de corporaciones y gobiernos puede llegar a los millones de dólares.
Sin embargo, en abril, Perú también sufrió un grave ataque contra la dirección nacional de inteligencia (DIGIMIN), recibiendo amenazas que incluían la publicación de datos confidenciales del gobierno si no recibían la recompensa solicitada. La preocupación del gobierno peruano también es legitimada por otro factor: según el estudio realizado por el Índice de inteligencia de Amenazas del X-Force 2022, de IBM, Perú es una de las tres naciones más atacadas por crímenes cibernéticos en América Latina, detrás de Brasil y México.
“Lo sucedido en Costa Rica es extremadamente grave, al igual que el ataque ocurrido en Perú. Por eso, es vital que los gobiernos, instituciones y empresas de estos territorios y otros ambos continentes inviertan en soluciones que detecten y mitiguen las amenazas en tiempo real de forma autónoma, sin importar su comportamiento”, dice Andrea Pineda, gerente de productos de CLM en América Latina, compañía de referencia en Latinoamérica en la distribución de soluciones de seguridad de la información.
La experta añadió que la solución más eficiente contra ataques de ransomware y su propagación es SentinelOne, Solución XDR (Xtended Detection and Response) basada en Inteligencia artificial, que permite la protección de las estaciones de trabajo, servidores, ambientes VDI, Kubernetes y dispositivos móviles de manera autónoma, reduciendo la dependencia de acciones manuales realizadas por personas, brindando visibilidad de los pasos realizados por la amenaza de forma detallada.
Identificar las amenazas basadas en el comportamiento es crucial ante los escenarios de ataques que se observan a nivel mundial; la protección que brindan las soluciones de protección en el endpoint tradicionales no tienen la cobertura para detener ataques sofisticados y complejos como las amenazas de día cero, la explotación de vulnerabilidades, la elevación de privilegios, la inyección de código malicioso, entre otros.
“Es importante que dentro de la estrategia de ciberseguridad definida por las entidades, donde hay una sinergia entre la personas, los procesos y la tecnología, esta última tenga un papel importante en los procesos de adaptación e innovación tecnológica que con el apalancamiento de la transformación digital, no importa donde estén los usuarios y los dispositivos, se debe garantizar una protección adecuada y eficaz, para minimizar el impacto de los incidentes de seguridad que puedan llegar”, concluye Andrea Pineda.