Durante el 2022 se registraron varios incidentes de ciberseguridad en todo el mundo, y en Latinoamérica no fue la excepción, es por eso que SISAP nos comparte los 6 más relevantes:
Desde empresas hasta individuos han experimentado algunas de las peores violaciones de seguridad de la historia, con miles de datos comprometidos y cientos de ciberataques que afectan a grandes y pequeñas empresas.
1. Guacamaya Group: es una organización de hacktivistas que en los últimos años, han llevado a cabo ataques dirigidos a empresas privadas e instituciones de gobierno en Latinoamérica.
A diferencia de otros grupos criminales, no han exigido sobornos a sus víctimas, sino que han optado por filtrar la información obtenida a medios de comunicación y al público en general. Esta situación es particularmente preocupante, ya que no hay garantía de que la información caiga en manos responsables, lo que podría poner en peligro la seguridad de toda una región.
2. Guerra Rusia Ucrania: se tuvieron conocimiento de ataques cibernéticos que incluyeron ransomware, phishing, spamware, denegación de servicio y la destrucción de información a través de ataques conocidos como “wiper”.
Estos últimos se conocieron a partir de enero de 2022 luego de la invasión rusa a Ucrania, y tienen como objetivo destruir por completo la información, propagándose como un virus entre distintos servidores y computadoras.
3. LastPass: es un gestor de contraseñas muy utilizado, pero en agosto de 2022, fue víctima de un ataque cibernético, en donde los atacantes habían aprovechado un punto final comprometido de un desarrollador para obtener acceso a los sistemas.
Los controles de seguridad de LastPass impidieron que los ciberdelincuentes obtuvieran acceso a los datos de los usuarios o a las bóvedas de contraseñas cifradas, a pesar que los atacantes tuvieron acceso a copias de seguridad del entorno de desarrollo durante 4 días, pero el contenido más sensible estaba cifrado.
Como medida de precaución, LastPass alertó a sus clientes de que pudieran ser objeto de campañas de phishing por parte de personas malintencionadas con la intención de robar sus credenciales.
4. Scams en las instituciones bancarias: Los "scams" son ataques fraudulentos en internet que se han visto en aumento en la región centroamericana.
Estos ataques generalmente consisten en suplantar la identidad de bancos, transportes, logística y gobierno, con el objetivo de obtener usuarios y contraseñas para realizar transferencias bancarias.
En los últimos meses, estas estructuras criminales han estado utilizando métodos cada vez más sofisticados para evadir los controles, como controles antibots o acceso solo a dispositivos móviles.
Es importante ser conscientes de esta problemática y no caer en el error de verla como algo “normal”, ya que podría llevar a facilitar datos personales a personas no deseadas.
5. Grupo Conti: El ataque de Conti a Costa Rica en abril de 2022 puso de manifiesto los riesgos que supone la ciberseguridad para los países de la región centroamericana.
El grupo ruso atacó a 30 instituciones del país, exigiendo el pago de 10 millones de dólares como rescate, siendo finalmente subida a 20 millones. Esto destaca el aumento de actividades delictivas relacionadas con la ciberseguridad en la región, que están amenazando la seguridad tanto de los organismos públicos como privados.
De acuerdo con el FBI, desde enero de 2022, Conti ha estado extorsionando a más de 1000 personas y ha obtenido pagos por rescate por un total de 150 millones de dólares. Por lo tanto, es esencial que tanto los gobiernos como empresas tomen medidas de seguridad para prevenir este tipo de ataques.
6. Ataques al sistema de salud y su impacto al usuario (Colombia): Los sistemas de salud son uno de los sectores más vulnerables a los ciberataques, lo cual puede tener graves consecuencias para los pacientes y el personal médico.
En 2022, el grupo de hackers RansomHouse hackeó la información de la empresa Keralty, un proveedor de salud colombiano, afectando a 6 millones de personas.
Utilizando técnicas extorsionistas, el grupo cifra los discos de la empresa para pedir el pago de un rescate. Como resultado del ataque, el sistema de citas de los pacientes sufrió retrasos de hasta 12 horas y muchos historiales médicos se perdieron.
