Qilin ransomware en la darkweb
Qilin ransomware en la darkweb

 


El 22 de mayo, la Cooperativa de Ahorro y Crédito de los Servidores Públicos del Ministerio de Educación y Cultura de Ecuador (CACSPMEC) fue publicada como víctima de un ataque de ransomware por parte del grupo Qilin en su página de filtraciones en la dark web.


El anuncio del grupo de ransomware Qilin en la DarkWeb:

Según el grupo de ransomware, habrían robado 100 GB de información de esta Cooperativa, incluyendo base de datos de clientes con datos personales como nombres, fechas de nacimiento, direcciones, números de teléfono, correos electrónicos y otros documentos como nóminas, entre otros.


En su descripción, el grupo afirma haber negociado con un agente. Sin embargo, no podemos confirmar la veracidad de esta afirmación, ya que estos grupos suelen mentir para obtener algún beneficio.


Traducido al español dice:


Luego de acordar el monto, el agente de recuperación que representa a la empresa decidió desaparecer de las negociaciones con nosotros, por lo que instamos a la gerencia de la empresa a que se comunique con nosotros dentro de los 3 días para restaurar sus sistemas y eliminar los datos robados.


Por otra parte, la entidad no ha publicado información sobre ningún incidente de ciberseguridad en su página web ni en sus redes sociales. El 5 de mayo, emitió un anuncio de la siguiente manera:


Estimados socio, estamos presentando intermitencias en la comunicación de nuestros servicios, durante el transcurso del día se restablecerán los mismos, le mantendremos informado, nos disculpamos por las molestias ocasionadas, la caja fuerte del magisterio.


aviso de intermitencias de sistemas de la cooperativa en su página de Facebook
aviso de intermitencias de sistemas de la cooperativa en su página de Facebook

 

Alerta del EcuCERT

El Centro de Respuesta a Incidentes Informáticos de la Agencia de Regulación y Control de las Telecomunicaciones de Ecuador (EcuCERT) alertó a la comunidad sobre el grupo Qilin el 9 de mayo. Documentación disponible aquí:



Un Tweet del EcuCERT advirtiendo sobre el grupo Qilin
Un Tweet del EcuCERT advirtiendo sobre el grupo Qilin


No se tiene información sobre si los socios de la Cooperativa de Ahorro y Crédito de los Servidores Públicos del Ministerio de Educación y Cultura de Ecuador (CACSPMEC) han sido notificados respecto al robo de datos personales que habría ocurrido en este incidente.