El Instituto Mexicano del Seguro Social (IMSS), Petróleos Mexicanos (Pemex), la Secretaría de Hacienda y Crédito Público (SHCP) , Banco de México (Banxico), Secretaría de Bienestar y el Fondo Nacional de la Vivienda para los Trabajadores están en riesgo de sufrir un ataque cibernético con ransomware en los próximos días, advirtió SILIKN, una firma especialista en ciberseguridad.
Un reporte de la Unidad de Investigación de la firma de ciberseguridad advirtió que el grupo cibercriminal de ransomware Conti es quién podría vulnerar las dependencias del gobierno de México, en el transcurso de los siguientes días.
Señaló que las actividades de Conti se han mantenido muy activas en América Latina y han modificado sus estrategias, así como sus herramientas para evadir las defensas de las organizaciones y buscar obtener más ingresos.
SILIKN advirtió que la alerta se disparó tras los ataques de Conti a dependencias de gobierno de Costa Rica, en dónde el Ministerio de Hacienda, Ministerio de Trabajo y Seguridad Social, Fondo de Desarrollo Social y Asignaciones Familiares, así como a la Dirección General de Inteligencia del Perú.
Víctor Ruiz, director y fundador de SILIKN, precisó que ante las vulnerabilidades detectadas el ataque podría ser en las siguientes dos semanas.
“Por lo anterior, se recomienda ampliamente que en estas dependencias y, en general en todos los sistemas de gobierno se haga una revisión de activos tecnológicos, así como de las posibles vulnerabilidades que puedan tener. También se recomienda aplicar de inmediato las actualizaciones y parches de seguridad disponibles para los diferentes sistemas de estas instituciones”, señaló Víctor Ruiz, director y fundador de SILIKN.
El grupo cibercriminal Conti ya ha perpetrado ataques a dependencias de diversos gobiernos con anterioridad, por ejemplo, en 2021 atacó al sistema de salud de Irlanda, lo que provocó la interrupción de sus sistemas. Conti también atacó a otras 22 instituciones de salud de Estados Unidos, así como a los sectores manufacturero, alimentación, financiero, bancario, tecnología y construcción.
De acuerdo con SILIKN, el grupo de atacantes Conti utiliza métodos como los correos de phishing, servicios de escritorios remoto que estén expuestos a Internet y explotación de vulnerabilidades.
SILIKN advirtió que en el caso de los correos de phishing, se ha observado el uso de documentos adjuntos maliciosos utilizados para descargar malware o aplicaciones legítimas usadas de forma maliciosa para realizar movimientos laterales dentro de la red de la víctima y con ello descargar el ransomware.