Urgen reforzar ciberseguridad ante alza de ataques en AL

Ciudad de México.— Recientemente el grupo de ciberatacantes Conti afectó con ransomware servidores del Gobierno de Costa Rica y los de Perú, por lo que el Gobierno de México tendría que empezar a reforzar la seguridad de sus equipos y servidores, alertaron especialistas.

El grupo dedicado al secuestro de información Conti por lo general ataca servicios fundamentales a los ciudadanos, por ejemplo en 2021 atacó y colapsó el sistema de salud de Irlanda.

Desde el pasado 18 de abril, Costa Rica sufrió un ciberataque que ha mantenido deshabilitados los sitios de internet para la declaración de impuestos y también al sistema con el que se controlan las aduanas para las exportaciones e importaciones.

Conti se atribuyó la acción y pidió 10 millones de dólares a cambio de no divulgar la información que extrajo del Ministerio de Hacienda, a lo que el Gobierno de Costa Rica respondió que ni los contactará ni pagará suma alguna, comentó Víctor Ruiz, especialista en ciberseguridad.

El grupo aseguró también haber robado 9.41 GB de la Dirección General de Inteligencia (DIGIMIN) de Perú a la lista de sus víctimas.

La Dirección es responsable de los servicios de inteligencia nacional, militar y policial, así como de la contrainteligencia.

"Un análisis nos muestra que el grupo está buscando víctimas del sector Gobierno de países latinoamericanos, que presentan vulnerabilidades en sus sistemas, porque son sumamente necesarias para la ciudadanía, como los servicios de salud o de pago de impuestos o de fondos de ahorro, por ejemplo.

"En el caso de México, la tendencia indica que podrían ir por aquellas dependencias relacionadas con servicios de salud, recaudación de impuestos o de fondos destinados a los trabajadores, como el IMSS, la SHCP, incluso el Banco de México, Secretaría de Bienestar o el Infonavit. No es seguro, pero se acercan al perfil que Conti busca en sus víctimas", dijo Ruiz en entrevista.

Conti utiliza métodos conocidos como enlaces de phishing en mensajes de correo electrónico que apuntan a malware, enlaces de correo electrónico de víctimas y credenciales RDP (Protocolo de Escritorio Remoto) robadas.

En promedio, los atacantes pasan de cuatro a tres semanas en la red antes de lanzar ransomware, agregó Ruiz.

Para Hiram Caramillo, especialista en ciberseguridad, los grupos que vulneran a gobiernos no dicen específicamente a quién atacarán porque muchas veces saben que pueden investigar y sacarlos de la red, lo que significa que pierdan dinero.

Sin embargo, el riesgo de que las dependencias de Gobierno mexicanas sean víctimas de ransomware o de cualquier otro tipo de ataque siempre está vigente.

"México debería de voltear a ver lo que está sucediendo en Costa Rica porque si no le presta atención a la ciberseguridad puede que terminemos igual", mencionó Caramillo.