*La empresa de ciberseguridad mexicana, SILIKN, emitió una alerta por la actividad del grupo Conti en América Latina
*La organización criminal ha atacado instituciones en Costa Rica y Perú
La unidad de investigación de la mexicana SILIKN emitió una alerta por la actividad del grupo cibercriminal de ransomware Conti. De acuerdo con la firma de ciberseguridad, esta asociación delictiva podría vulnerar las dependencias del gobierno de México en el transcurso de los siguientes días.
De acuerdo con la empresa, se realizaron hallazgos a través del monitoreo de las actividades de Conti, los cuales muestran una gran actividad del grupo en América Latina. Además, Conti ha modificado sus estrategias y herramientas para evadir las defensas de las organizaciones con el objetivo de conseguir más ingresos.
La unidad de investigación de SILIKN ha encontrado que Conti está utilizando de forma más frecuente diferentes variaciones del malware BazarBackdoor.
Esta alerta fue emitida tras los ataques de Conti a dependencias de Costa Rica. El país sufrió ataques a sus Ministerios de Hacienda, del Trabajo y Seguridad, al Fonde de Desarrollo Social y la sede Interuniversitaria Alajuela. De acuerdo con SILIKN, Perú recibió ataques a su Dirección General de Inteligencia.
La empresa mexicana aseguró que, debido al perfil que ha manejado Conti y a las vulnerabilidades detectadas, las instituciones de gobierno en México que podrían ser atacadas en el transcurso de las siguientes dos semanas son: Instituto Mexicano del Seguro Social, Secretaría de Salud, Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos, Banco de México, Secretaría de Bienestar y Fondo Nacional de la Vivienda para los Trabajadores.
SILIKN recomienda a estas dependencias y, en general a todos los sitemas de gobiernos, que se haga una revisión de activos tecnológicos, así como de las posibles vulnerabilidades que pueda tener. También se recomienda aplicar de inmediato las actualizaciones y parches de seguridad disponibles para los diferentes sistemas de estas instituciones.
Conti fue detectado por primera vez en 2019 y fue uno de los grupos cibercriminales más activos en 2021. En noviembre de 2021, el número de víctimas acumuladas desde sus inicios daba cuenta que es el grupo qué más organizaciones afectó con 600.
Entre los ataques de este grupo qué más trascendieron en 2021 destaca el que impactó al sistema de salud de Irlanda y que provocó la interrupción de sus sistemas. Conti también atacó a otras 22 instituciones de salud de Estados Unidos, así como a los sectores manufacturero, alimentación, financiero, bancario, tecnología y construcción.
Entre los principales vectores de acceso inicial que utiliza Conti aparecen los correos de phishing, servicios RDP expuestos a Internet y explotación de vulnerabilidades. En el caso de los correos de phishing, se ha observado el uso de documentos adjuntos maliciosos utilizados para descargar malware o aplicaciones legítimas usadas de forma maliciosa para realizar movimientos laterales dentro de la red de la víctima y con ello descargar el ransomware.
