2022 fue un año en el que aumentaron los ataques cibernéticos en América Latina, desde ataques dirigidos a industrias como las de telecomunicaciones, como Telecom Argentina, hasta naciones enteras y entidades gubernamentales. Esperamos que lo ocurrido el año pasado sea educativo y que aliente a las organizaciones a estar preparadas para futuros ciberataques.
En el primer semestre de 2022, se produjeron un total de 137.000 millones de intentos de ciberataque. México experimentó la mayor cantidad de ciberataques, con Brasil y Colombia ocupando el segundo y tercer lugar. También aprendimos en 2022 que, en América Latina, hay un ciberataque cada 11 segundos y que los ataques de Phishing y ransomware continuaron siendo los incidentes más comunes en la región.
Toda una nación en alerta por ciberataques
Uno de los incidentes más notables del año: Costa Rica fue atacada por el Grupo Conti, con sede en Rusia. En abril, los ciberdelincuentes exigieron 10 millones de dólares a cambio de cesar el ataque y devolver la información robada. El gobierno costarricense se negó a pagar. "Estamos en guerra y no es una exageración", fue lo que dijo entonces el presidente de este país centroamericano, Rodrigo Chaves.
El 18 de abril, Conti dirigió su ciberataque masivo en forma de ransomware a organizaciones e instituciones de toda Costa Rica. La banda de ciberdelincuentes atacó 30 instituciones costarricenses, entre ellas el Ministerio de Trabajo, el Ministerio de Ciencia, Tecnología y Telecomunicaciones, la Seguridad Social o el Instituto Meteorológico Nacional. Pero el más afectado fue el Ministerio de Hacienda, donde los ciberdelincuentes accedieron a los servidores y usurparon todo tipo de información.
Algunos de los resultados de este ataque fueron
-
Las aduanas dejaron de tramitar los impuestos de importación y exportación
-
Se paralizaron los sistemas de recaudación
-
Se suspendieron los pagos de los salarios de los empleados del sector público
El servicio de inteligencia de Perú también fue atacado por Conti, pero donde el grupo causó verdaderos estragos fue en Costa Rica.
Ataque a la Fiscalía General de Colombia
La Fiscalía General de Colombia fue víctima de un hackeo el pasado mes de agosto por parte del grupo de activistas conocido como Guacamaya. Más de cinco terabytes comprimidos fueron "secuestrados" durante el incidente.
Afortunadamente, no se filtró información sensible como detalles sobre corrupción, narcotráfico e informantes.
A pesar de ello, el 6 de noviembre, algunos detalles de la información fueron revelados por el diario El Espectador. Según la información recogida por el medio, el ciberataque se originó a través del servidor de correo electrónico de la entidad.
El reportaje de El Espectador también señaló que la información contenía correos electrónicos de fiscales, auxiliares, secretarias, funcionarios de policía judicial y uniformados del CTI, pero también detalles sobre testigos protegidos, órdenes de captura, seguimientos y hasta la cooperación que la Fiscalía ha realizado con organismos internacionales.
"Se abrió investigación penal para esclarecer la presunta ocurrencia del evento de seguridad, disponiendo la conformación de un equipo interdisciplinario encabezado por fiscales especializados en delitos informáticos e investigadores y peritos con amplia experiencia forense en la materia, el cual tendrá a su disposición los medios tecnológicos de punta para realizar las verificaciones necesarias", señaló la Fiscalía en un comunicado oficial.
Un atentado paraliza los trámites del gobierno mexicano
Tras un ciberataque en octubre de 2022 que comprometió 110 de las computadoras de su dependencia, la Secretaría de Infraestructura, Comunicaciones y Transportes (SICT) de México se vio obligada a implementar una suspensión de dos meses de trámites y permisos para su sector de transporte aéreo y automotor.
El aviso de emergencia se dio una semana después de que el titular de la SICT, Jorge Nuño, asegurara que el hackeo estaba "contenido", y agregó que los daños causados por el ciberataque se resolverían en aproximadamente dos semanas.
"No hay certeza de dónde vino el ataque, pero sí de que está contenido y no va a crecer. La dependencia está coordinando con otros ministerios para que este virus no se propague a otros equipos de la administración pública", enfatizó Nuño.
Este no es el primer ciberataque que sufre la actual administración mexicana.
A principios de noviembre de 2019, se anunció que la petrolera estatal mexicana, Pemex, fue blanco de un ataque. Aunque los detalles eran escasos, Pemex aseguró que el incidente estaba bajo control. Luego, el 23 de febrero de 2020, la Secretaría de Economía del país anunció un ataque, cuyo resultado fue la suspensión de todos los plazos de los procedimientos que estaban en curso. En 2022, "Guacamaya" -el mismo grupo que atacó Colombia el mes anterior- obtuvo información confidencial de la Sedena (Secretaría de la Defensa Nacional), incluyendo datos sobre la salud del presidente López Obrador.
Si deseas saber cómo puedes preparar a tu empresa para combatir a los ciberdelincuentes, entra en contacto con nosotros. GlobalSign está aquí para ayudarte a proteger los datos de tu empresa.