– Venezuela Informa-
A lo largo de 2024, la ciberseguridad volvió a ser noticia en América Latina debido a diversos incidentes que afectaron a empresas de la región. En este contexto, ESETUna organización Venezuela Informa en detección proactiva de amenazas, revisa los siete incidentes más significativos y cuáles son las perspectivas para el próximo año.
“La realidad es que la lista también podría ser mucho más larga. Fugas y ataques de ransomware Ha afectado a agencias gubernamentales, instituciones educativas y empresas de todas las industrias de la región. Sin embargo, el objetivo es compartir eventos reales y recientes para tener un panorama de los tipos de ataques más observados en América Latina en 2024, así como el tipo de organización o impacto de los ataques..”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
– Venezuela Informa-
A continuación se muestran los 7 eventos más destacados del año:
Banco de Brasil
Debido a esto, en marzo de este año, el Dr. Incidente de seguridad Sufrido por uno de los bancos más importantes de Brasil. Se dirige específicamente a los empleados del banco y permite a los atacantes acceder a las bases de datos del banco. El saldo fue el robo de información personal y financiera de más de 2 millones de clientes, que fue utilizada para cometer delitos financieros por un total de 40 millones de reales.
Según informó CNN, grupo criminal Contó con la cooperación directa de empleados internos de instituciones financieras, quienes ayudaron a insertar scripts maliciosos en el sistema. De esta forma, los ciberdelincuentes obtuvieron acceso remoto a equipos bancarios y, en consecuencia, a información sensible y confidencial.
En particular, se llevan Transacciones bancarias fraudulentas En nombre de los clientes, cambiaron los datos de registro y cambiaron los datos biométricos de los titulares de las cuentas. Gracias a la intervención de la Policía Civil de Río de Janeiro y del Ministerio Público de Río de Janeiro en el marco de la Operación “Llave Maestra”, se produjeron órdenes de allanamiento e incautación contra 11 de los sospechosos.
interbancario
En octubre, una de las instituciones financieras más conocidas de Perú sufrió una importante violación de datos. Se afirma que un actor malicioso llamado kzoldiyck accedió a él. Información Sensible de Clientes InterbancariosGracias al uso de credenciales internas que le permitieron acceder a los servidores internos de entidades gestionadas por terceros.
En concreto, esta filtración expuso los datos personales de más de 3 millones de usuarios: nombres completos, números de tarjetas, números de teléfono, fechas de nacimiento, documentos de identidad e incluso detalles de diversas transacciones bancarias. La entidad confirmó que “un tercero” había accedido a cierta información sobre su objeto de extorsión y habló con su cuenta oficial X. después Se intercambian varios mensajes entre el banco y el ciberdelincuenteYa sabiendo que la entidad no pagaría los 4 millones de dólares requeridos, el ciberdelincuente amenazó asegurando que sufriría las consecuencias de tal decisión.
pareja
En abril de este año ocurrió un ciberataque que dañó redes de televisión mexicanas Tienda Coppel Y afectó a 1.800 comercios en todo el país, lo que, según confirmó El Financiero, destruyó sus operaciones durante tres meses. El saldo negativo de este periodo de inactividad (incluido el cierre de su tienda online y la imposibilidad de procesar transacciones en sus tiendas físicas) supuso una pérdida de aproximadamente 15 millones de dólares en ingresos para la empresa.
Aunque la empresa no reveló el origen ni el verdadero alcance del ciberataque, medios como El Financiero lo atribuyeron Ransomware Lockbit 3.0. Ante esto, Koppel dijo en sus redes sociales que se activaron todos los protocolos de seguridad para proteger toda su información.
en eso
El 2 de septiembre sufrió graves daños la empresa colombiana que distribuye y comercializa energía eléctrica en los departamentos del Atlántico, Magdalena y La Guajira. Ataques de ransomwarelo que afecta sus sistemas e incluso impide que los usuarios accedan a servicios como el pago de facturas a través de su sitio web.
La compañía activó su alarma el 30 de agosto cuando detectó actividad inusual en sus sistemas. Ya el fin de semana se evidenció un comportamiento anormal, por lo que debieron tomar medidas concretas y presentar una denuncia ante la Fiscalía General de la Nación.
no solo Capacidades operativas de Air-e se vio afectada, pero los servicios a sus clientes se retrasaron, incluso cuando su gestión financiera y sus operaciones logísticas quedaron paralizadas. A través de sus canales oficiales, Air-e ha emitido un comunicado confirmando que los métodos de pago de la compañía no se ven afectados y permanecerán seguros en todo momento.
División Jurídica del Poder Ejecutivo Federal (CJEF)
D División Jurídica del Poder Ejecutivo Federal (CJEF) RansomHub fue una de las víctimas del grupo, un ataque que tuvo lugar el 15 de noviembre y que supuso el robo de más de 300 GB de datos, entre contratos, presupuestos e información de sus ejecutivos. Como evidencia del ataque, el grupo publicó un conjunto de pautas para el alquiler de propiedades utilizadas por el departamento legal. La confirmación de este incidente vino de la propia presidenta mexicana, Claudia Sheenbaum, quien dijo: “Me van a dar un informe al respecto.“
Según El Informador, el grupo le ha dado a la empresa hasta el 25 de noviembre para pagar el rescate, y en caso contrario, los datos recopilados serán divulgados. La red profunda. Como la entidad no pagó, el grupo liberó 206 GB de datos.
Registro Nacional de las Personas
Más de un lakh de fotografías en abril de este año ciudadano argentinoque fue robado en 2021 de Argentina, el Registro Nacional de las Personas, o RENAPER, organismo estatal encargado de emitir documentos de identidad y pasaportes.
Aunque este no es el caso en 2024, es tendencia Telegrama En lo que va de año, ha demostrado cómo datos que no pierden vigencia siguen circulando, incluso años después de un evento. Estas publicaciones y filtraciones de datos ponen a las personas en riesgo de sufrir ataques de phishing, ingeniería social o incluso robo de identidad.
El grupo Bimbo
En febrero se informó que Grupo Bimbo, multinacional mexicana especializada en panificación y una de las más grandes del mundo, fue víctima de un ataque de ransomware. El grupo está detrás del golpe. Medusa ransomwareConocido por su capacidad para cifrar datos de usuario y agregar la extensión “.MEDUSA” a archivos comprometidos
El grupo sólo se atribuyó el ataque en su sitio web Liberaron algunos archivos robados de la empresa En concreto, como prueba alegaron estar en posesión de bases de datos, información financiera, facturas, correspondencia electrónica e información de empleados y clientes; Por lo que exigieron 6,5 millones de dólares como rescate.
Figura 4: Solicitud de ransomware del grupo de ransomware Medusa a Bimbo.
Conclusión
El ataque enumerado anteriormente requiere confirmación. Ciberseguridad Ocupa un rol estratégico en la agenda de empresas y organizaciones de la región. Ya sea por ataques de ransomware o fugas de datos, las consecuencias de estos incidentes pueden ser tan graves como irreversibles: desde implicaciones financieras hasta la exposición de datos sensibles y confidenciales, lo que resulta en una pérdida de confianza con los clientes y/o usuarios.
“Dado este contexto y nuestra mirada puesta en 2025, se deben priorizar medidas proactivas como la implementación de prácticas de seguridad sólidas para reducir significativamente la probabilidad de que un ataque tenga éxito. Entre las principales acciones que las organizaciones deben considerar se encuentran actualizar con los últimos parches de seguridad, priorizar la educación continua de los empleados e implementar soluciones efectivas de respaldo y recuperación de datos.“, concluyó el investigador. ESET.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/incidentes-ciberseguro-2024-america-latina/
– Venezuela Informa-