Redacción TekiosLa startup mexicana de ciberseguridad Silikn, con sede en Querétaro, disparó la alerta tras los ataques de del grupo de hackers Conti a dependencias del gobierno de Costa Rica y Perú.
La unidad de investigación de la startup mexicana de ciberseguridad Silikn emitió una alerta que señala que el grupo cibercriminal de ransomware Conti podría vulnerar las dependencias del gobierno de México.
«Un monitoreo de las actividades de Conti ha mostrado que el grupo se mantiene muy activo en América Latina y modificando sus estrategias y herramientas para evadir las defensas de las organizaciones y buscar obtener más ingresos», afirmó la startup a través de un comunicado.
La empresa mexicana explicó que su alerta surgió tras advertir que Conti está utilizando de forma más frecuente diferentes variaciones del malware BazarBackdoor.
La vigilancia se accionó con los ataques de Conti a dependencias de gobierno de Costa Rica (Ministerio de Hacienda, Ministerio de Trabajo y Seguridad Social, Fondo de Desarrollo Social y Asignaciones Familiares y Sede Interuniversitaria de Alajuela) y de Perú (Dirección General de Inteligencia).
Debido al perfil que ha manejado Conti y a las vulnerabilidades detectadas, las instituciones de gobierno en México que podrían ser atacadas en el transcurso de las siguientes dos semanas son: Instituto Mexicano del Seguro Social, Secretaría de Salud, Secretaría de Hacienda y Crédito Público, Petróleos Mexicanos, Banco de México, Secretaría de Bienestar y Fondo Nacional de la Vivienda para los Trabajadores, en principio.
Conti fue detectado por primera vez en 2019 y fue uno de los grupos cibercriminales más activos en 2021. En noviembre de 2021, el número de víctimas acumuladas desde sus inicios daba cuenta que es el grupo qué más organizaciones afectó con 600.
Entre los ataques de este grupo qué más trascendieron en 2021 destaca el que impactó al sistema de salud de Irlanda y que provocó la interrupción de sus sistemas. Conti también atacó a otras 22 instituciones de salud de Estados Unidos, así como a los sectores manufacturero, alimentación, financiero, bancario, tecnología y construcción.
Entre los principales vectores de acceso inicial que utiliza Conti aparecen los correos de phishing, servicios RDP expuestos a internet y explotación de vulnerabilidades.
