La Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros (PCM), junto con otras instituciones gubernamentales, emitió el último jueves 12 de mayo una alerta de seguridad digital en que se informaba que el Perú podía ser vulnerable al ciberataque de un grupo ruso denominado Conti.
“El objetivo de esta alerta es informar a los responsables de la seguridad digital de las entidades públicas y las empresas privadas sobre las amenazas en el entorno digital para advertir las situaciones que pudieran afectar la continuidad de sus servicios en favor de la población”, dice el informe.
DINERO
En el documento se da a entender que el Perú ya habría sido víctima de los ciberdelincuentes de Conti al igual que Costa Rica, en donde se tuvo que declarar el estado de emergencia.
Asimismo, en redes sociales y medios extranjeros se difundió un mensaje de Conti en que aseguraba que tenía secuestrada información de la Dirección General de Inteligencia del Perú, por lo que pedían dinero a cambio de liberarla.
Julio Seminario, experto en ciberseguridad de Bitdefender, señaló a OJO que Conti también tenía información secuestrada del Ministerio de Economía y Finanzas.
“Mientras no haya un comunicado oficial, esto viene siendo un supuesto. Aunque la alerta de la PCM puede tener relación con la información que viene circulando de ataques a estas instituciones. Si hay una filtración de información de la Dirección General de Inteligencia del Perú obviamente es sensible porque puede afectar al gobierno”, afirmó.
SERVICIOS
El experto explicó que los ciberdelincuentes de Conti practican el ransomware. “Es una forma de ataque, una vez que llegan a información sensible, lo que hacen es secuestrarla haciendo que no sea legible y para recuperarla piden dinero a cambio. Es extorsión a nivel de software. Este ataque llega mediante phishing o correo electrónico”.
Seminario señaló que el ciberataque puede paralizar los servicios públicos. “Por ejemplo, una vez que se secuestra información de instituciones médicas no se tiene acceso al historial médico de los pacientes. Si hubiera una paralización completa de los servicios afectaría la credibilidad de todo un país porque lo expone como uno que no tiene buenas prácticas en ciberseguridad”, añadió.