Ministerio de Relaciones Exteriores de Guatemala investiga ataque de ransomware

El Ministerio de Relaciones Exteriores de Guatemala dijo que está investigando un ataque de ransomware que ocurrió a principios de este año. 

El Ministerio de Relaciones Exteriores compartió la Ley de Acceso a la Información Pública con The Record y dijo que no podían comentar sobre el ataque cibernético debido a ello. 

“El Ministerio no está en condiciones de responder a su solicitud, ya que se encuentra en fase de investigación”, dijo un vocero. 

El Ministerio de Relaciones Exteriores se agregó al sitio de fuga del grupo de ransomware Onyx el 27 de septiembre y se agregó nuevamente el 21 de noviembre. 

El grupo de ransomware surgió en abril y, en mayo, los investigadores de BlackBerry descubrieron que se construyó a partir de Chaos v4.0 Ransomware Builder. El ransomware hizo olas porque simplemente destruyó archivos más grandes en lugar de descifrarlos, lo que hace que sea imposible recuperarlos incluso cuando se paga un rescate.

“Este grupo de amenazas en particular se infiltraría en la red de una organización víctima, robaría los datos valiosos que encontrara y luego liberaría el “ransomware Onyx”, su propia creación de marca basada en Chaos Builder v4.0”, dijeron los investigadores. 

“El grupo Onyx simplemente personalizó su nota de rescate y creó una lista refinada de extensiones de archivo a las que deseaban apuntar. Hay pocas modificaciones para diferenciarlo de cualquier otra muestra creada con Chaos v4.0”.

El mes pasado, los investigadores de ciberseguridad de Dragos notaron que la organización era uno de los grupos que se dirigían a los operadores de infraestructuras críticas.

Los gobiernos y militares latinoamericanos se han enfrentado a docenas de grupos de ransomware durante el último año.

Si bien el grupo de ransomware Conti acaparó los titulares más importantes por su ataque paralizante contra todo el gobierno de Costa Rica, varios otros grupos se han dirigido a legislaturas , agencias gubernamentales , reguladores y empresas en toda la región. 

La legislatura de la capital de Argentina anunció un ataque de ransomware el 13 de septiembre y el Poder Judicial de Córdoba de Argentina fue atacado por un grupo de ransomware en agosto. Dos semanas antes de eso, el equipo de respuesta a incidentes de seguridad cibernética de Chile dijo que una agencia gubernamental no identificada estaba lidiando con un ataque de ransomware que tenía como objetivo las herramientas de Microsoft y los servidores VMware ESXi de la organización.

República Dominicana, por su parte, anunció que se negaba a pagar un rescate tras un ataque a uno de sus departamentos el 26 de agosto.

Los grupos de ransomware atacaron de manera similar al Secretario de Estado de Finanzas de Río de Janeiro en abril y paralizaron al gobierno de Costa Rica en mayo. También ha habido varios otros ataques rumoreados contra naciones sudamericanas que nunca fueron confirmados.

Fuente: https://therecord.media/guatemalas-foreign-ministry-investigating-ransomware-attack/