ciberdelincuencia
¿Quiénes son Rhysida, el grupo que aseguró haber hackeado a la Dirección General de Migración?
El primer ataque de alto perfil realizado por Rhysida fue a mediados de junio contra el ejército de Chile.
Tras el hackeo al sistema de la Dirección General de Migración (DGM), donde fueron comprometidos nombres, direcciones y fechas de nacimientos, el grupo de ciber delincuentes Rhysida afirmó ser el responsable del hecho.
Rhysida es un grupo de ransomware como servicio (RaaS) que surgió a inicios de este 2023.
Desde su aparición han realizado varios ataques utilizando métodos de dispersión de este software como el envío de correos electrónicos falsos, los cuales contienen archivos adjuntos o enlaces que, al abrirlos descargan el ransonware en el sistema del usuario.
El ransomware cuenta con un sitio en la darkweb, allí son publicados los nombres de las entidades que son usurpadas junto a la información.
El primer ataque de alto perfil realizado por Rhysida fue a mediados de junio contra el ejército de Chile, en el fueron filtrados archivos robados a la institución.
Tambien, el Instituto de Servicios Sociales para Jubilados y Pensionados (PAMI), en Argentina, fue otra de las víctimas, afirmando que habían sufrido un ciberataque y que sus oficinas estaban afectadas.
Sin embargo, a pesar de que el grupo ha vulnerado el sistema de organismos gubernamentales en Latinoamérica, se han enfocado en el sector salud en Europa y los Estados Unidos afectando a 17 hospitales y 166 clínicas.
Dirección General de Migración
La DGM informó que el incidente provocado por Rhysida se presentó el 14 de septiembre, cuando detectaron anomalías en los sistemas y procedieron a notificarlo al Centro Nacional de Ciberseguridad para las investigaciones.
La entidad indicó que las operaciones y el cifrado de datos “no se han visto comprometidos”.
Asimismo, manifestaron que están intensificando las investigaciones respecto al incidente.