El Página de Gob.Pe, relacionado con el Gobierno de Perú, Habría sufrido un presunto ataque cibernético de los piratas informáticos, lo que causó que el sitio web cayera temporalmente. A pesar de la interrupción, el portal fue restaurado después de unos minutos de inactividad.
El ataque estaría a manos de Ransomware rhysidaUn tipo de malware que forma parte de un grupo de cibercriminales que usan las tácticas de “ransomware” para extorsionar a sus víctimas. Según el informe publicado por Darkweb informadorCybercounts habría solicitado un rescate de 5 bitcoins, que es equivalente a aproximadamente 1.779,568.25 suelas.
Los atacantes habrían dado un período de siete días para realizar el pago, de lo contrario, podrían revelar información confidencial o hacer nuevos ‘hitquéjanos’.
Después de la difusión de este hecho por la plataforma especializada en ciberseguridad, algunos usuarios afirmaron que experimentaron dificultades para acceder Sitio web oficial del gobierno Peruano (www.gob.pe).
Algunos usuarios en redes sociales, especialmente en X, comentaron que los problemas de acceso fueron causados por no incluir el prefijo “www” en la dirección, que generó confusión.
En diálogo con Infobae PerúCésar Vílchez, Secretario de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros (PCM), descartó que la plataforma www.gob.pe ha sufrido un ataque o caída reciente. Indicó que, según los informes recibidos, el sitio ha trabajado normalmente durante todo el día y no se han registrado caídas sospechosas en las últimas semanas.
“Los datos de www.gob.pe son seguros, hay copias de soporte diario y de alta disponibilidad”, dijo.
Vilchez dijo que la dirección oficial del gobierno es www.gob.pe, y no Gob.pe, dominio que pertenece a la red científica peruana, actualmente Nic.pe. Agregó que la plataforma tiene copias y sistemas diarios de respaldo en alta disponibilidad, lo que garantiza la integridad y seguridad de la información alojada.
Según las capturas difundidas en las redes sociales, el Grupo cibercriminal de Rhysida Habría accedido a documentos oficiales pertenecientes a diferentes esferas del estado peruano. Entre los archivos comprometidos incluirían comunicaciones internas de ministerios, gobiernos regionales y otras entidades públicas.
A pesar de la difusión de estas imágenes, la presidencia del Consejo de Ministros no ha confirmado el ataque ni ha dado detalles sobre la presunta filtración. En cambio, emitió una declaración en la que anunció que la tabla de piezas digitales de PCM permanecerá fuera de servicio el domingo 4 de abril de medianoche a 8:00 p.m.
-“Este mantenimiento es necesario para continuar mejorando la calidad y la disponibilidad del servicio que brindamos a los ciudadanos a través de nuestra plataforma digital”, dijo la institución.
Frotar Es un grupo de ciberdelincuentes que opera bajo el modelo de “Ransomware como servicio“(Raas), ofreciendo herramientas de cifrado a otros atacantes a cambio de una parte del rescate. Desde su aparición en mayo de 2023, ha atacado a varias organizaciones en sectores como salud, educación, tecnología y tecnología Gobiernos de América Latina, Europa y Estados Unidos.
Su modus operandi incluye infiltración a través de Correos electrónicos electrónicos phishingEl uso de herramientas como Cobalt Strike y Psexec para moverse lateralmente en las redes, y la exfiltración de datos confidenciales antes de encriptarlos.
Después del ataque, exigen un rescate y amenazan con publicar la información robada en su lugar en la web oscura si no se les paga.
Entre sus víctimas más conocidas se encuentran el ejército chileno, el Pami en Argentina y la Biblioteca Británica, donde robaron 600 GB de información y la diseminaron después de no obtener el pago.
Y ransomware Es un tipo de malware (software malicioso) que Bloquear el acceso a los archivos o sistemas de una víctima y exige un rescate Para liberarlos. Funciona valorando la información del usuario, lo que evita que acceda a ella sin una clave descifrada que solo los atacantes poseen.
En general, el ransomware se extiende a través de correos electrónicos de phishing, archivos adjuntos infectados o enlaces maliciosos. Una vez que infecta un equipo, muestra un mensaje con instrucciones para pagar el rescate, generalmente en criptomonedas como Bitcoin.
Si no se paga dentro del período impuesto por los atacantes, amenazan con borrar los datos o hacerlos públicos. Algunas variantes también roban la información antes de cifrarla.
Related news :