Hackers
Conti Group es una de las agrupaciones más temidas de ransomware en el mundo. Actualmente apoyan a Rusia en medio de la invasión a Ucrania. | Fuente: Unsplash

Hackers rusos del llamado Conti Group atacaron a miembros de la Dirección General de Inteligencia del Ministerio del Interior (DIGIMIN) y han revelado el seguimiento a funcionarios públicos y eventos virtuales de distintas carteras gubernamentales.

Los reportes fueron dados por Sudaca, Hildebrant en sus Trece y La Encerrona, mostrando el proceder de Conti Group, atacantes que utilizan malware para secuestrar información y pedir recompensas millonarias para no revelar la información.

Conti Group es uno de los grupos de ransomware más famosos del mundo y, a causa de sus actividades más recientes, ha estado en la mira de Estados Unidos por un devastador ataque a los sistemas informáticos del Gobierno de Costa Rica a fines del mes pasado. El Gobierno estadounidense anunció una recompensa de 10 millones de dólares por información de sus líderes.

Según lo mostrado por la propia agrupación en distintos foros de la Darknet, la información fue obtenida solo al atacar 2 correos de la DIGIMIN, los cuales marcaron los más de 300 mensajes bajo la etiqueta “secreto”. En el ataque de Perú, el mensaje de Conti Group señaló específicamente que no había cifrado de datos en la red. ¿Qué decían estos correos?

Conti Group
La información secuestrada supera los 9 GB. | Fuente: Vx-underground

Seguimiento a ministerios

De acuerdo con documentos obtenidos, la DIGIMIN realizaba seguimiento bajo la etiqueta de ‘terrorismo’ a eventos de divisiones de ministerios como de la Cultura o de la Justicia. La mayoría de estos eventos eran públicos en redes sociales como Facebook.

Conti Group Perú
Un ejemplo de los documentos filtrados por Conti Group. | Fuente: La Encerrona

Asimismo, en los correos se revelan los nombres de trabajadores de la propia DIGIMIN, así como los datos privados de las personas a seguir. Actualmente, esta información está libremente en internet.

Conti Group, por mientras, continúa presionando recompensas para dejar de filtrar información. No ha habido ninguna comunicación por parte de las entidades involucradas.

“Sufrirán muy seriamente si estos documentos se hacen públicos. La tortura, el amedrentamiento y la vigilancia es lo que ha hecho famoso al departamento de inteligencia. Casi todos los documentos [que hemos] descargado están clasificados como secretos”, señala el mensaje obtenido por Better Cyber.

“Trabajamos exclusivamente para $$$ (dólares). No perseguimos otros objetivos", se sigue leyendo. En el mensaje, Conti Group amenaza a Perú que puede ocurrir lo mismo que sucedió en Costa Rica: pidieron una recompensa de 10 millones de dólares. En el país se filtró información confidencial de al menos cinco ministerios. 

“La banda extorsiva Conti sumó en su sitio de la dark web el nombre de una entidad gubernamental de Perú como una de sus últimas víctimas. Los cibercriminales dicen que lograron acceder a la red del organismo y realizaron copias de información sensible. En el sitio también publicaron como prueba del compromiso documentos PDF clasificados como secretos”, reporta el blog de la firma de ciberseguridad ESET.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.