Imagen ilustrativa

Los ataques informáticos pasaron de ser básicos y masivos a complejos y selectivos. Para las organizaciones que son víctimas de ransomware, un incidente puede representar pérdidas económicas millonarias y la imposibilidad de operar durante días o semanas. En el último año, empresas de la región como Atento, Globant y Mercado Libre y Estados como Costa Rica han sido víctimas de la ciberdelincuencia, que suele exigir rescates de entre US$ 200.000 y US$ 10 millones.

Ya no es novedad que el cibercrimen está en constante evolución, por eso, ni las empresas ni los empleados pueden bajar la guardia. Los atacantes están siempre atentos a las últimas tendencias y tecnologías para lograr el mayor número de víctimas. “Hemos notado que los ataques han pasado, de ser básicos y masivos, a ser más complejos y selectivos, lo que nos da a entender que los cibercriminales permanentemente están afinando sus tácticas y procedimientos”, asegura Fabio Assolini, analista senior de Seguridad para América Latina en Kaspersky.

Entre las últimas tendencias los expertos de Kaspersky observan cada vez más ataques de tipo Business Email Compromise (BEC), un tipo de fraude que apunta al correo corporativo fingiendo provenir de un representante de una empresa de confianza.

Además, un análisis de esta empresa reveló que el “ransomware dirigido” o secuestro de datos, que se centra en empresas financieramente sanas, ha mantenido un crecimiento de triple dígito en América Latina, registrando un aumento del 200% en 2021 en comparación con el periodo previo a la emergencia sanitaria. Las víctimas de este delito pueden dejar de operar por días o semanas. Además se les exige el pago de un rescate para acceder a sus computadoras o servidores que puede ser millonario.

 “Los grupos cibercriminales que utilizan ransomware en la región de Latinoamérica piden rescate por valores muy diferentes, que van desde los US$ 200.000 hasta los US$ 10 millones”

Sol González, Security Researcher de ESET Latinoam´érica

Números que alarman

Según el Panorama de los ataques de ransomware en América Latina de Kaspersky, entre los países que registran un alto crecimiento de ransomware dirigido figuran México (600%), Perú (400%) y Chile (400%).

El robo de información sensible es otro gran problema para la región. González cuenta que durante marzo de 2022 se divulgaron cifras sobre la cantidad de credenciales de acceso a servicios públicos que fueron robadas como consecuencia de infecciones con malware. Según ella, organismos de varios países de América Latina aparecen en la lista.

“En cuanto a las campañas de ciberespionaje a lo largo de este año se observó un ataque en Nicaragua y varios investigadores estiman que también puede estar dirigida a Venezuela, la cual se denomina Machete. Además, el año pasado observamos otras campañas de ciberespionaje tales como Bandidos, que apuntó, principalmente, a redes corporativas en varios países de habla hispana, con el 90% de las detecciones en Venezuela”, detalla.

Aunque no siempre son dados a conocer por las empresas, en el último año se produjeron notorios ataques a empresas en América Latina. A continuación develamos algunos de ellos.


El trago amargo de la azucarera

El Grupo Ledesma, una de las compañías azucareras más grandes de América Latina, sufrió un ciberataque de ransomware a finales de marzo pasado.

Expertos en seguridad habían revelado al medio argentino Clarín que el grupo de ransomware Lockbit fue quien atacó a la compañía azucarera, encriptando sus archivos y solicitando un rescate para devolver la información y no publicar lo sucedido.

Aunque no se reveló el monto que solicitaron los delincuentes para devolver el acceso a los archivos se presume que la cifra fue grande considerando que este grupo delictivo tiene un historial de extorsiones que apunta a grandes jugadores a quienes pidió elevadas sumas de dinero que rondan entre los US$ 200.000 y US$ 400.000.


Comunicaciones paralizadas

Hacia fines del año pasado Atento, proveedor de servicios de contact center, sufrió un ciberataque en su operación brasileña. El impacto fue tal que terminó provocando que la compañía duplicara sus pérdidas en 2021 al pasar de un resultado negativo de US$ 43,7 millones en el ejercicio anterior a US$ 90,3 millones.

«Como tantas empresas en la era actual, incluidas algunas de las líderes mundiales en tecnología, sufrimos un ciberataque que afectó a nuestros resultados del cuarto trimestre»

Carlos López Abadía, CEO de Atento

Ciberdelincuentes entran en el banco

La entidad bancaria brasileña BR Partners confesó que fue objeto de un ciberataque durante la madrugada del pasado 16 de abril, pero aseguró que no hubo transacción monetaria con valores de clientes o grupos, ni accesos a contraseñas y datos que incurran en riesgo financiero.


Cuestión de Estado

Los gobiernos también son un blanco atractivo para los delincuentes informáticos. El más reciente en caer en la trampa fue el gobierno de Costa Rica. El país centroamericano sufrió, hace unos días, un ciberataque que lo obligó a suspender sus plataformas digitales. El hackeo fue tan grave que se vio obligado a deshabilitar varios servicios informáticos del Estado tras confirmar la intromisión en la plataforma digital del Ministerio de Hacienda.

Seis instituciones públicas costarricenses registraron, en la misma semana, ataques reivindicados por el grupo de origen ruso Conti. Este habría exigido el pago de US$ 10 millones a cambio de liberar los datos robados o encriptados en el Ministerio de Hacienda, según publicaciones de redes sociales.

Debido al ataque el gremio de exportadores de Costa Rica registró pérdidas por unos US$ 200 millones.


Marketplace en la mira

En marzo de este año otro ciberataque tomó por sorpresa, en este caso, al mundo del e-commerce: se filtraron datos de más de 300.000 usuarios de la compañía argentina Mercado Libre. Aunque se difundieron pocos detalles del hackeo, la empresa reconoció que hubo acceso no autorizado al repositorio de su código fuente.  


Lo que vendrá

Según estudios del eXtreme Cybersecurity Lab, de la firma especializada en ciberseguridad BTR Consulting, en 2022 las amenazas serán re-evolutivas.

Esta consultora resalta que el 88% de las organizaciones reconocen que las amenazas internas son un motivo de preocupación, aunque se observa que el daño causado por las personas internas puede ser involuntario.

Como pudo observarse, tanto empresas públicas y privadas, como las grandes y pequeñas firmas son potenciales víctimas para los delincuentes que acechan allí, detrás de las pantallas, con el objetivo de ingresar a los sistemas y sacar un rédito económico. Mientras que para las compañías este robo o intromisión puede ocasionarles pérdidas irreparables, tanto económicas como en su imagen.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *