Resumen
La Secretaría de Controle e Transparência (SECONT), un organismo clave del sistema interno de control para la Administración Ejecutiva estatal, ha sufrido un ataque de ransomware atribuido al grupo cybercriminal "Nova". Este incidente pone en riesgo la seguridad de datos sensibles y pone en evidencia las vulnerabilidades de los sistemas gubernamentales.
Detalles de la Alerta
Se reportó un ataque a SECONT, una institución centralizada para garantizar el cumplimiento legal y eficiente uso de recursos estatales. El incidente incluye la posibilidad de acceso no autorizado a información crítica, con implicaciones en la transparencia y seguridad de datos gubernamentales.
El Grupo Detras del Ataque
El grupo "Nova" es conocido por su actividad en ataques cibernéticos dirigidos a entidades públicas. Aunque no se han publicado detalles técnicos específicos, el ataque sugiere una estrategia de extorsión que busca obtener acceso a datos sensibles para exigir recompensas.
Datos Expuestos
Se reporta que el grupo ha solicitado la entrega de "árboles" y "muestras" de datos robados al contactar con el departamento de soporte. Estos datos podrían incluir información financiera, registros administrativos o documentos sensibles relacionados con la operación del Estado.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Recomendaciones
Se recomienda a las instituciones: 1. Realizar escaneos inmediatos de sistemas para detectar actividades anómalas. 2. Implementar protocolos de respuesta a incidentes y colaborar con autoridades de ciberseguridad. 3. Fortalecer la formación de personal en seguridad informática y revisar políticas de acceso a datos críticos. 4. Monitorear redes y sistemas para identificar posibles señales de compromiso adicional.