A lo largo de este 2024, la ciberseguridad fue nuevamente noticia en América Latina por diversos incidentes que afectaron a compañías de la región. En este contexto, ESET repasó cuáles fueron los siete eventos más destacados y cuál es el panorama para el próximo año.
“La realidad es que la lista podría ser mucho más extensa, con filtraciones y ataques de ransomware que afectaron a organismos de gobierno, entidades educativas y empresas de todo tipo de industrias en la región. Sin embargo, el objetivo es compartir casos reales y recientes para tener un panorama sobre las formas de ataque que más se observaron en América Latina durante 2024, así como los tipos de organizaciones o el impacto de los ataques», comentó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los siete incidentes más destacados del año:
- Banco do Brasil: en marzo se conoció el impacto del incidente de seguridad sufrido por uno de los bancos más importantes de Brasil. Puntualmente estuvo enfocado a los empleados de la entidad bancaria y permitió a los atacantes acceder a las bases de datos de la compañía. El saldo fue el robo de datos personales y financieros de más de 2 millones de clientes, que fueron usados para cometer delitos financieros por un total de 40 millones de reales. Según informó CNN, el grupo criminal contó con la colaboración directa del personal interno de la entidad financiera, que facilitaron la inserción de scripts maliciosos en los sistemas. De esta manera, los ciberdelincuentes obtuvieron el acceso remoto a los equipos del banco y, consecuentemente, de información sensible y confidencial.
- Interbank: en el mes de octubre, una de las entidades financieras más conocidas de Perú sufrió una importante filtración de datos. Un actor malicioso apodado kzoldiyck afirmó haber accedido a datos sensibles de clientes de Interbank, gracias al uso de credenciales internas que le permitieron acceder a servidores internos de la entidad administrados por terceros. Concretamente, esta filtración puso al descubierto datos personales de más de 3 millones de usuarios: nombres completos, números de tarjetas, teléfonos, fechas de nacimiento, documentos de identidad y hasta detalles de diversas transacciones bancarias.
- Coppel: la compañía sufrió un ciberataque en abril que afectó a 1.800 tiendas en todo el país, que vieron diezmada su operatoria por un periodo de tres meses, según confirmó El Financiero. El saldo negativo de este periodo de inactividad (con cierres de sus tiendas en línea y la imposibilidad de procesar transacciones en sus tiendas físicas) significó para la empresa una pérdida cercana a los $15 millones de dólares en ingresos. Si bien la compañía no reveló cuál fue el origen ni el alcance real del ciberataque, medios como El Financiero se lo adjudican al grupo de ransomware Lockbit 3.0.
- Air-e : el 2 de septiembre pasado la empresa colombiana que distribuye y comercializa energía eléctrica en los departamentos de Atlántico, Magdalena y La Guajira sufrió un serio ataque de ransomware, el cual afectó sus sistemas y hasta dejó a los usuarios sin poder acceder a servicios como el pago de facturas a través de su sitio web. La compañía encendió sus alarmas el 30 de agosto, cuando detectó una actividad inusual en sus sistemas. No solo la capacidad operativa se vio afectada, sino que hubo retrasos en la atención de sus clientes, y hasta su gestión financiera y las operaciones logísticas quedaron paralizadas.
- Consejería Jurídica del Poder Ejecutivo Federal (CJEF): esta entidad fue una de las víctimas del grupo RansomHub, ataque que tuvo lugar el 15 de noviembre y culminó con el secuestro de más de 300GB de información, entre contratos, presupuestos e información de sus funcionarios. Como prueba del ataque, el grupo publicó un contrato de lineamientos para el alquiler de inmuebles utilizados por la Consejería Jurídica. La confirmación sobre este incidente llegó por parte de la propia presidenta mexicana, Claudia Sheinbaum, quien afirmó: “Me van a entregar un informe al respecto”.
- Registro Nacional de las Personas: en abril de este año se publicaron en Telegram más de 100 mil fotografías de ciudadanos argentinos, que habían sido robadas en 2021 al organismo estatal encargado de la emisión de documentos de identidad y pasaportes en la Argentina, el Registro Nacional de las Personas, o RENAPER. Si bien no se trata de un incidente del 2024, la circulación durante este año demostró cómo los datos que no pierden vigencia siguen circulando, incluso varios años después de ocurrido un incidente.
- Grupo Bimbo: en febrero surgió la noticia de que la empresa multinacional mexicana especializada en panificados y una de las más grandes del mundo, había sido víctima de un ataque de ransomware. El grupo detrás del golpe es el ransomware Medusa, conocido por su capacidad de cifrar datos de los usuarios y añadir la extensión “.MEDUSA” a los archivos comprometidos. Este no solo se atribuyó el ataque, sino que en su sitio web publicaron algunos archivos robados de la compañía como prueba.
Los casos de ataques enumerados previamente confirman la necesidad de que la ciberseguridad ocupe un rol estratégico en la agenda de las empresas y organizaciones de la región. Ya sea por un ataque de ransomware o la filtración de datos, las consecuencias de estos incidentes pueden ser tan graves como irreversibles: desde el impacto monetario, a la exposición de datos sensibles y confidenciales, con la consecuente pérdida de confianza para con los clientes y/o usuarios.
“Ante este escenario y con la mira puesta en el 2025, la adopción de medidas proactivas como la implementación de prácticas de seguridad robustas deben ser prioridad para así reducir sensiblemente la probabilidad de que un ataque sea exitoso”, concluyó el investigador de ESET.
