Un grupo de hackers con base en Rusia asegura haber penetrado en los servidores de la Dirección General de Inteligencia del Ministerio del Interior (Digimin). Estos piratas cibernéticos, conocidos a nivel global, dicen haber robado documentos secretos de una oficina que es estratégica para la seguridad nacional. Exigen dinero al Estado peruano a cambio de no publicar la información.
“Sufrirán muy seriamente si estos documentos se hacen públicos. La tortura, el amedrentamiento y la vigilancia es lo que ha hecho famoso al departamento de inteligencia. Casi todos los documentos [que hemos] descargado están clasificados como secretos”, dice el mensaje que la banda de hackers ha publicado en un blog abierto al público, el cual emplea para dar los primeros anuncios sobre las entidades −públicas y privadas− que ataca.
Esta información ya ha sido recogida por distintas páginas de habla inglesa que reportan sobre vulneraciones de ciberseguridad a nivel mundial. Una de ellas, por ejemplo, es la cuenta de Twitter de BetterCyber. También lo ha reportado el sitio web de la compañía ESET.
El mensaje de los ladrones digitales empieza diciendo que han penetrado en el sistema informático de la Digimin porque “no hubo encriptación de datos en su red”. Añaden que han enviado un enlace a un “chat secreto” para que alguien se contacte con ellos, y así poder negociar el pago a cambio de la información secuestrada.
“Deben entender que se trata de información sensible, cuídenla. Queremos recordarles una vez más que sólo nos interesa el dinero, no nos interesa la política. Si ignora este mensaje, le espera una cibercrisis”, asegura el texto, con claro olor a chantaje. El mismo no especifica el monto que piden.
PANDILLA CIBERNÉTICA RUSA
La publicación en el blog sería apenas la primera advertencia. Entre los entendidos en ciberseguridad, al grupo que asegura haber tomado por asalto los servidores de la Digimin se le conoce, desde hace algunos años, como el ‘Conti Group’. Y según reportes de distintos medios internacionales, está conformado principalmente por rusos −aunque también recluta hackers de naciones vecinas− y tiene sus oficinas en ese país. Allí opera con relativa libertad, gracias a su apoyo al régimen de Vladimir Putin.
Conti, en realidad, es el nombre del ransomware −un tipo de programa malicioso que sirve para secuestrar datos− utilizado por distintas bandas de cibercriminales operando en Rusia. La más experimentada de ellas, por ejemplo, se hace llamar ‘Wizard Spider’ (Mago Araña, en español) y existe por lo menos desde el 2018.
Según sitios web especializados en el tema, estas pandillas formaron recientemente un cártel (o sindicato) que les permite actuar de forma coordinada y compartir recursos. Su arma favorita de ataque es el ‘virus’ Conti, que se ha vuelto el más efectivo de su especie y ha pasado a ser el nombre con el que hoy se les conoce.
Más o menos desde el 2020, el grupo de hackers Conti viene expandiendo sus ciberataques a entidades estatales y empresas privadas de todo el mundo. Tras penetrar en los sistemas operativos e inmovilizar los documentos más delicados de la organización, piden dinero a cambio de liberarlos, no publicarlos, o ambas cosas. El pasado 20 de abril, la Agencia para la Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) publicó una alerta advirtiendo que “la invasión de Rusia a Ucrania” incrementaría la “ciber actividad maliciosa”.
De hecho, Conti apoya abiertamente la decisión del presidente Vladimir Putin de meter sus tropas a Ucrania. “Si alguien decide organizar un ciberataque o cualquier actividad bélica contra Rusia, vamos a utilizar todos nuestros recursos posibles para devolver el golpe a las infraestructuras críticas de un enemigo”, dijo el grupo de hackers en un comunicado de marzo pasado, publicado en el mismo blog que ahora anuncia el ataque a la Digimin peruana.
Hace poco, sin embargo, esta pandilla recibió una muestra de su propia medicina. Un hacker de origen ucraniano publicó los archivos internos y las conversaciones privadas de los piratas informáticos. Lo hizo como represalia, luego de que anunciaran su apoyo a la invasión de su país. Los documentos revelaron discusiones internas para hacer negocios con criptomonedas, de acuerdo a la prensa internacional.
Pero el golpe no paralizó a la organización, que en los últimos meses ha intensificado sus operaciones contra estados fuera de Europa y ha realizado mil ciberataques en todo el mundo, según la CISA de Estados Unidos. “Trabajamos exclusivamente por dinero. No perseguimos otros objetivos”, dice siempre el grupo Conti en sus mensajes amenazantes.
INTELIGENCIA AD HOC
La Digimin peruana ha estado recientemente en el ojo de la tormenta por escándalos políticos que la muestran como sumisa a la voluntad de Palacio de Gobierno. Esta institución se encarga de realizar videovigilancia a investigados por corrupción, y algunos sectores la responsabilizan de que el exsecretario general de Palacio, Bruno Pacheco, y los sobrinos del presidente Pedro Castillo, Gian Marco Castillo Gómez y Fray Vásquez Castillo, estén hoy prófugos de la justicia. La Digimin también fue cuestionada por la fuga del exjuez supremo César Hinostroza, a quien le hacían seguimiento, en octubre del 2018.
Lo cierto es que el manoseo de la Dirección General de Inteligencia del Mininter ha sido evidente en los últimos dos meses, tiempo en el que ha tenido cuatro cabezas. Actualmente es dirigida por Jorge Cassanova Cubas, coronel de la Policía.
Sudaca consultó al ministro del Interior, Alfonso Chávarry, sobre lo anunciado por los hackers rusos, pero nos dijo que no tenía conocimiento de la amenaza informática porque se encontraba en el VRAEM. “Voy a despachar con el jefe de la Digimin y pedir la información”, dijo Chávarry.
El puñado de títulos de documentos que Conti ya exhibe en su blog −supuestamente, parte de lo robado a la Digimin− indican temas vinculados al proyecto especial para el control y la reducción del cultivo de la hoja de coca en el Alto Huallaga (Corah) y a una huelga regional indefinida programada en Arequipa para el próximo 2 de mayo. Según prensa local, los trabajadores de salud de esa región alistan un paro para ese día.
Empleados de una empresa de antivirus confirmaron a Sudaca que este es el método clásico de coacción que utiliza el grupo de hackers. “El tema de la seguridad de información y la seguridad informática en el país considero que no se está tomando en cuenta. Recuerden que ha habido candidatos que han sido chuponeados en plena campaña, como lo que pasó con Lourdes Flores años atrás”, agrega el también especialista, John Sánchez Chirinos.
EL CASO COSTA RICA
La amenaza que han lanzado los pandilleros digitales no es para tomarla a la ligera. El último 17 de abril, la cuenta de Twitter BetterCyber publicó otro mensaje de Conti en el que exigían US$10 millones al gobierno de Costa Rica a cambio de no divulgar la información que habían extraído del Ministerio de Hacienda de ese país.
El mensaje decía que habían robado un terabyte de data del Ministerio de Hacienda costarricense y que publicarían los documentos el 23 de abril. «Pedimos solo US$10 millones por mantener los datos de sus contribuyentes», comunicaron los rusos. En su reciente advertencia a la Digimin del Perú, Conti amenaza con consecuencias como las que “ocurrieron en Costa Rica hace no mucho”.
Los ataques luego se extendieron a otras instituciones de Costa Rica: el Ministerio de Trabajo, y el de Innovación, Ciencia, Tecnología y Telecomunicaciones, la Caja Costarricense del Seguro Social, Radiográfica Costarricense y el Instituto Meteorológico Nacional. Colapsaron las webs de esas entidades. “Seguiremos atacando a los ministerios de Costa Rica hasta que su gobierno nos pague”, advirtieron los hackers.
El asunto no fue una broma. El gobierno centroamericano reconoció los ataques oficialmente. El presidente Carlos Alvarado dio un mensaje a la Nación el 21 de abril pasado, y dijo que se trató de “un ciberataque de carácter criminal al Estado y a todo el país”.
“El Estado costarricense no pagará nada a estos criminales cibernéticos”, añadió el mandatario Alvarado. Ante la reacción del gobierno, los hackers rebajaron en un 35% sus pretensiones (desde los US$10 millones iniciales) y apuntaron a las compañías. “Vamos a atacar a las empresas más grandes y ellas tendrán que pagarnos”, señaló el grupo de cibercriminales el lunes pasado. El asunto luego pasó a tratarse en privado.
En años previos, los ciberpiratas rusos ya han dado golpes en otras partes del mundo. Por ejemplo, han atacado los sistemas de salud de Nueva Zelanda y de Estados Unidos. La ciber-extorsión parece ahora tocar las puertas del Perú.
