Edgar Fonseca, editor
El grupo de ciberdelincuencia internacional Conti, al que se atribuye extraoficialmente el ataque a plataformas tributarias del ministerio de Hacienda, ha ejecutado más de 1.000 ataques recientes contra entidades públicas y privadas en EE.UU. y en otras naciones, revela un informe de autoridades norteamericanas.
Los actores de amenazas cibernéticas de Conti permanecen activos y los ataques de ransomware de Conti informados contra organizaciones estadounidenses e internacionales han aumentado a más de 1.000. Los vectores de ataque notables incluyen Trickbot y Cobalt Strike, advirtió el 9 de marzo un informe la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA).
Si bien no existen amenazas cibernéticas específicas o creíbles para el territorio nacional de los EE. UU. en este momento, CISA, FBI y NSA alientan a las organizaciones a revisar este aviso y aplicar las mitigaciones recomendadas, consignó dicho reporte.
Las plataformas tributarias ATV y TICA permanecen suspendidas desde la madrugada del lunes debido al misterioso ataque cibernético atribuido extraoficialmente a dicho grupo.
En los típicos ataques de ransomware Conti, los ciberdelincuentes roban archivos, encriptan servidores y estaciones de trabajo, y exigen el pago de un rescate, destaca el informe de las autoridades norteamericanas.
En el reciente ataque a servidores de Hacienda, supuestamente demandan $10 millones de rescate por los archivos secuestrados pero la exigencia fue rechazada por el gobierno.
El ministro de Hacienda Elián Villegas afirmó que el Estado no debe acceder, por razones legales, a una demanda de esas.
El grupo amenaza con divulgar los datos el 23 de abril.
Hacienda prevé que mañana miércoles reiniciarían servicios ambas plataformas.
El ataque dejó al descubierto información histórica de la Dirección General de Aduanas, se confirmó oficialmente.
Especial PuroPeriodismo: Informe CISA, EE.UU.
Aumento en ataques internacionales
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina Federal de Investigaciones (FBI) han observado el aumento del uso del ransomware Conti en más de 400 ataques contra organizaciones estadounidenses e internacionales. (Consulte FBI Flash: Conti Ransomware Attacks Impact Healthcare and First Responder Networks). En los típicos ataques de ransomware Conti, los ciberdelincuentes malintencionados roban archivos, encriptan servidores y estaciones de trabajo, y exigen el pago de un rescate, ratifica el informe de las autoridades norteamericanas.
Para proteger los sistemas contra el ransomware Conti, CISA, el FBI y la Agencia de Seguridad Nacional (NSA) recomiendan implementar las medidas de mitigación descritas en este Aviso, que incluyen requerir la autenticación multifactor (MFA), implementar la segmentación de la red y mantener los sistemas operativos y el software actualizados, añade el reporte.
