Aún estamos en los inicios de 2024, pero América Latina ya ha sufrido numerosos ciberataques. Se espera que aumenten, por lo que las empresas deben estar preparadas. Esto es especialmente cierto en México, que ha sufrido ataques contra base de datos de periodistas. Además, México no cuenta con suficientes expertos en seguridad digital. En Nicaragua, una importante empresa de telecomunicaciones fue víctima de un ataque. Asimismo, los ciberdelincuentes atacaron a un proveedor de monederos digitales en Argentina y a un proveedor de Internet en Paraguay.
Claro Nicaragua ha reportado un ciberataque de ransomware que ha afectado su infraestructura de telecomunicaciones.
Claro Nicaragua informó que desde el 25 de enero experimenta un incidente de seguridad en su infraestructura causado por un ataque de ransomware. El ataque ha causado interrupciones en los servicios que presta en el país centroamericano.
El 26 de enero, el Instituto Nicaragüense de Telecomunicaciones y Correos (Telcor), ente regulador del sector, reportó problemas en la red de telefonía móvil de Claro, una de las dos empresas que ofrecen este servicio en Nicaragua. Telcor aseguró que está tomando medidas para que Claro Nicaragua realice todos los esfuerzos necesarios y adopte las acciones correctivas pertinentes para restablecer plenamente el servicio de telefonía móvil en el menor tiempo posible.
Ciberdelincuentes vulneran las medidas de seguridad de Payoneer y vacían cuentas argentinas con dólares.
En los últimos días, numerosos usuarios argentinos han denunciado accesos no autorizados a sus cuentas Payoneer. Payoneer es una billetera digital comúnmente utilizada para pagos en línea en varias monedas, particularmente popular entre trabajadores independientes que trabajan internacionalmente y necesitan un método conveniente para recibir pagos. Según los informes, las víctimas fueron atacadas mediante phishing o suplantación de identidad, empleada con frecuencia por los ciberdelincuentes para obtener ilícitamente información sensible de los usuarios. Al parecer, el ataque consistió en el envío de mensajes de texto (SMS) relacionados con el sistema de verificación de identidad de Payoneer.
El ejército paraguayo advierte de las graves consecuencias del ransomware
El 7 de enero, el ejército paraguayo emitió un comunicado de advertencia sobre los riesgos asociados al ransomware, motivado por un ciberataque que causó grandes interrupciones a uno de los principales proveedores de Internet del país.
En su aviso, la Dirección General de Tecnologías de la Información y las Comunicaciones (Digetic), un organismo dependiente de las Fuerzas Armadas, destacó las importantes repercusiones de los ataques de ransomware, que incluyen el compromiso de copias de seguridad, sitios web, correos electrónicos y almacenamiento en la nube.
Aunque el anuncio aclaraba que la alerta tenía únicamente fines informativos y no estaba vinculada específicamente a ningún incidente concreto, coincidió estrechamente con un ataque de ransomware al proveedor de servicios de Internet Tigo.
Grandes empresas mexicanas objetivo de una campaña de piratería informática con motivaciones financieras
Una campaña de ciberdelincuencia tiene como objetivo grandes empresas mexicanas con ingresos anuales superiores a 100 millones de dólares, según han declarado investigadores. Los investigadores de BlackBerry han revelado que hackers con motivaciones financieras están empleando un malware llamado AllaKore RAT para infiltrarse en los sistemas y robar credenciales bancarias e información de autenticación única.
Según BlackBerry, AllaKore RAT es una herramienta de acceso remoto de código abierto. Se ha utilizado en ataques de espionaje contra objetivos en la India. Sus investigadores afirman que AllaKore RAT es capaz de realizar keylogging, capturas de pantalla, subir y descargar archivos e incluso tomar el control remoto de la máquina de la víctima.
Los investigadores señalaron que este actor de amenazas se ha centrado constantemente en entidades mexicanas para obtener beneficios financieros, y que la actividad persiste desde hace más de dos años y no muestra signos de disminuir.
Basándose en diversas pruebas, el informe sugiere que los atacantes se dirigen principalmente a grandes empresas y es probable que operen desde América Latina.
El robo de información de periodistas afecta al Gobierno mexicano
El Gobierno mexicano investiga el robo de información personal de cientos de periodistas acreditados ante la Presidencia, un incidente que el Presidente Andrés Manuel López Obrador ha vinculado a acciones de sus adversarios políticos.
De acuerdo con la información proporcionada, la extracción no autorizada de datos afectó a 263 de los 309 periodistas que asisten a las conferencias matutinas del Presidente. Sin embargo, un portavoz aclaró que el acceso indebido a la información no fue resultado de un hackeo, sino de un inicio de sesión no autorizado utilizando las credenciales de un usuario empleado anteriormente.
México está experimentando una grave falta de profesionales especializados en ciberseguridad, lo que está generando una crisis en este campo.
Actualmente existen más de 1.6 millones de empleos sin cubrir en el campo de la ciberseguridad en México. A pesar de que las organizaciones están prestando mayor atención a este tema, la formación de especialistas en esta área presenta un rezago considerable. Esta escasez de talento está afectando a la seguridad de las organizaciones, que se enfrentan a una creciente carga de trabajo debido a la continua evolución de los ciberataques. La falta de profesionales formados para hacer frente a estas amenazas representa un reto importante. En este contexto, es fundamental que las organizaciones desarrollen soluciones para mitigar esta falta de talento y proteger eficazmente sus sistemas.