La Comisión Nacional de Seguros y Fianzas (CNSF), que forma parte del Ministerio de Hacienda y Crédito Público de México, fue víctima de un ciberataque con ransomware LockBit. Los ciberdelincuentes exigen 1 millón de dólares en Bitcoin a cambio de no publicar la información confidencial en la dark web.
Diversas fuentes afirman que el ataque recibido por la CNSF fue perpetrado con el grupo LockBit. Una de esas fuentes es el cofundador de la firma de ciberseguridad mexicana Seekurity, Hiram Camarillo, quien afirmó que 50 equipos fueron cifrados con este ransom malware.
Desde BeInCrypto en Español contactamos a Hiram Camarillo, quien nos compartió que los hackers están exigiendo $1 millón en Bitcoin como rescate, es decir, aproximadamente 54 BTC.
Camarillo explicó que ayer, 10 de diciembre, vence el plazo dado por los ciberdelincuentes a la CNSF, pero que no existe acceso a los blogs de LockBit, por lo que no se ha podido comprobar si ya publicaron la información o no.
Subasta de accesos y archivos confidenciales
El 26 de noviembre, la empresa de ciberseguridad Bank Security advirtió en Twitter que un actor malicioso estaba vendiendo, en la web oscura, accesos de administrador al dominio de la CNSF, además de que afirmaba que había robado más de 10 GB de información confidencial del organismo público.
Según capturas de pantalla de Bank Security, el actor malicioso comenzó a subastar, junto con los archivos robados, el acceso a 448 servidores de la CNSF y a dos cuentas de administrador de dominio, por una oferta inicial de $70.000.
CNSF confirma el incidente cibernético
Dos días después, la CNSF publicó en Twitter que el día 27 habían registrado un “incidente de seguridad cibernética”, el cual afectó sus operaciones y los llevó a tomar medidas de seguridad. Desde la CNSF afirmaron que se encontraban investigando el proceso y que habían iniciado “acciones legales procedentes”.
Dos días después, la CNSF publicó que la data probablemente comprometida por el ciberataque “es poco significativa e incluye información pública”; además, el organismo afirmó que no tienen bases de datos de asegurados.
Desde BeIncrypto en Español contactamos a la CNSF, pero al cierre de esta edición no se han recibido respuestas.
Respuesta inexistente y el historial de ataques ransomware en México
Según un artículo del diario local El Economista y un tuit del periodista Darío Celis (El Financiero), los centros de respuestas a incidentes cibernéticos de la Guardia Nacional y de la Universidad Nacional Autónoma de México (UNAM-CERT) no hicieron nada para evitar este ciberataque.
En septiembre, investigadores de ciberseguridad de Gemini Advisory detectaron una publicación del equipo de LockBit en la web oscura, específicamente en un foro ruso.
En dicha publicación, los ciberdelincuentes anunciaron que estaban creando su propio blog, el cual inauguraron con la filtración de bases de datos de dos de sus víctimas. Según Gemini Advisory, esta táctica es usada para intimidar a los afectados para que cedan a la extorsión.
Recientemente, se conoció de otro caso de ataque ransomware en México. Una planta de Foxconn, un proveedor de Apple, fue blanco del ataque, y los hackers solicitan 1.800 BTC para desencriptar los archivos de la compañía.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
