Resumen
Se ha reportado una alerta de ransomware relacionada con el grupo nova, que afectó a SUNASS, un organismo público peruano encargado de regular y supervisar servicios de agua y saneamiento. La organización, establecida por la Ley Decreta No. 25965, tiene autonomía administrativa, funcional y técnica, y su misión incluye brindar información y asistencia a proveedores de servicios en zonas rurales y ciudades pequeñas, así como al público general en Perú.
Detalles de la Alerta
La alerta se registró el 2026-06-16, con un enfoque en la ciberseguridad de SUNASS. El ataque, atribuido al grupo nova, podría haber buscado comprometer sistemas críticos relacionados con el manejo de servicios hídricos y sanitarios. No se han reportado datos específicos sobre la extensión o impacto del incidente.
El Grupo Detras del Ataque
El grupo nova es una entidad cibernética que ha sido asociada con actividades de ransomware en América Latina. Aunque no se han revelado detalles técnicos sobre sus métodos o objetivos específicos, su conexión con SUNASS sugiere un interés en sistemas gubernamentales y organizaciones públicas. Se recomienda monitorear patrones de actividad en redes locales y sistemas críticos.
Datos Expuestos
Actualmente no se han divulgado datos específicos sobre información o activos expuestas durante el incidente. SUNASS ha confirmado que no hay evidencia pública de filtraciones de información sensible relacionada con su operación.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Se sugiere que SUNASS implemente medidas preventivas como:
- Monitoreo continuo de sistemas críticos para detectar actividades anómalas.
- Actualización constante de software y protocolos de seguridad.
- Captura de eventos en redes locales para identificar patrones de acceso no autorizado.
- Capacitación interna para detectar actividades sospechosas.
- Contacto con expertos en ciberseguridad para evaluaciones profundas.