Ataques ransomware en América Latina que marcaron el 2023

Ataques ransomware en América Latina que marcaron el 2023

El año 2023 marcó un hito en la historia de América Latina en términos de ciberseguridad, especialmente en lo que respecta a los ataques ransomware. Estos ataques, que consisten en el cifrado de datos y la exigencia de un rescate económico a cambio de su liberación, se convirtieron en una preocupación creciente para gobiernos, empresas y ciudadanos de la región.

Según datos recopilados por diversas fuentes especializadas, América Latina experimentó un notable aumento en la cantidad y la sofisticación de los ataques ransomware durante el año 2023. Países como México, Brasil, Argentina y Colombia fueron especialmente afectados, enfrentando ataques que paralizaron sistemas críticos y causaron estragos en la economía y la sociedad.

Los incidentes más relevantes

1. Grupo GTD en Chile

El 23 de octubre, GTD, una empresa de servicios tecnológicos experimentó un ataque de ransomware que interrumpió su plataforma de Infraestructura como Servicio (IaaS), afectando los servicios de data center, telefonía, VPN y conexión a internet de más de 3000 clientes en Chile y algunos en Perú.

El ransomware Rorschach (también conocido como BabLock) fue utilizado en el ataque, llevó a la empresa a suspender su servicio IaaS para revisar minuciosamente sus sistemas y evitar la propagación de software malicioso. A pesar de los esfuerzos de restauración, más de 300 clientes se vieron afectados.

2. Comisión Nacional de Valores en Argentina

La Comisión Nacional de Valoración (CNV) de Argentina ha sido atacada por Medusa, un grupo de ransomware, según un informe publicado el 11 de junio en el Portal del Estado. El ataque resultó en el cifrado de archivos y robo de información. Aunque la CNV logró aislar y controlar el ataque, sus plataformas en línea quedaron fuera de servicio.

Medusa, conocida por publicar una nota con el nombre !!!READ_ME_MEDUSA!!!txt y cambiar la extensión de los archivos cifrados a .MEDUSA, ha afectado a empresas y organizaciones de todo el mundo en diversas industrias. Medusa también ha sido responsable del ataque a Garbarino en Argentina.

3. Disrupciones de ALPHV/BlackCat y Hive

Dos bandas de ransomware, ALPHV y BlackCat, han causado daños importantes a organizaciones latinoamericanas, siendo México uno de los países más afectados. La banda utiliza dos métodos clave de exfiltración: liberar documentos pirateados de forma gratuita y ataques DDoS persistentes en los sitios web o servidores de las víctimas.

Hive, otra banda de ransomware, ha estado involucrada en casos sonados en América Latina, como el ataque al sector de salud costarricense en 2022. Después de una compleja infiltración en varios cuerpos policiales en todo el mundo, finalmente esta banda fue desbaratada en febrero de 2023 y las claves descifradas fueron entregado a las víctimas.

Conclusiones

– El ransomware es una amenaza significativa en el panorama de ciberseguridad de América Latina, lo que evidencia que las organizaciones enfrentan desafíos importantes a la hora de protegerse contra el ransomware y mitigar su impacto.

– Las medidas proactivas y las prácticas de seguridad sólidas son esenciales para reducir la probabilidad de que los ataques tengan éxito, esto incluye la aplicación oportuna de parches de seguridad, educación continua de los empleados sobre las mejores prácticas de seguridad y soluciones efectivas de recuperación de datos.

– Además, los gobiernos deben colaborar con el sector privado y otros actores relevantes para abordar eficazmente el ransomware.

– Con cada vez más actualizaciones en las leyes de protección de datos, las organizaciones y los líderes de formulación de políticas deben prepararse para los constantes desafíos del ransomware.

Fuente: https://www.welivesecurity.com/es/ransomware/ataques-ransomware-america-latina-marcaron-2023/


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe