Alertan mayores ataques de hackers en América Latina

Ciudad de México.- Recientemente el grupo de ciberatacantes Conti afectó con ransomware servidores del Gobierno de Costa Rica y los de Perú, por lo que México tendría que empezar a reforzar la seguridad de sus equipos y servidores, alertaron especialistas.

El grupo dedicado al secuestro de información Conti por lo general ataca servicios fundamentales a los ciudadanos, por ejemplo en 2021 atacó y colapsó el sistema de salud de Irlanda.

Desde el pasado 18 de abril, Costa Rica sufrió un ciberataque que ha mantenido deshabilitados los sitios de internet para la declaración de impuestos y también al sistema con el que se controlan las aduanas para las exportaciones e importaciones.

Conti se atribuyó la acción y pidió 10 millones de dólares a cambio de no divulgar la información que extrajo del Ministerio de Hacienda, a lo que el Gobierno de Costa Rica respondió que ni los contactará, ni pagará suma alguna, comentó Víctor Ruiz, especialista en ciberseguridad.

"Un análisis nos muestra que el grupo está buscando víctimas del sector Gobierno de países latinoamericanos, que presentan vulnerabilidades en sus sistemas, como los servicios de salud o de pago de impuestos o de fondos de ahorro, por ejemplo.

"En el caso de México, la tendencia indica que podrían ir por aquellas dependencias relacionadas con servicios de salud, recaudación de impuestos o de fondos destinados a los trabajadores", dijo Ruiz en entrevista.

Conti utiliza métodos conocidos como enlaces de phishing en mensajes de correo electrónico que apuntan a malware, enlaces de correo electrónico de víctimas y credenciales RDP (Protocolo de Escritorio Remoto) robadas.

Para Hiram Caramillo, especialista en ciberseguridad, los grupos que vulneran a gobiernos no dicen específicamente a quién atacarán porque muchas veces saben que pueden investigar y sacarlos de la red, lo que significa que pierdan dinero.

Sin embargo, el riesgo de que las dependencias de Gobierno mexicanas sean víctimas de ransomware o de cualquier otro tipo de ataque siempre está vigente.

"México debería de voltear a ver lo que está sucediendo en Costa Rica porque si no le presta atención a la ciberseguridad puede que terminemos igual", mencionó Caramillo.