HomeNoticiasGobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19
NOTICIAS

Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

BRASIL / 5 ENE 2022 POR ANASTASIA AUSTIN ES

Un reciente ciberataque que golpeó a sitios de internet gubernamentales en Brasil, incluidas las plataformas que hacen seguimiento a datos epidemiológicos y de vacunación para COVID-19, aviva los temores de una oleada de ciberataques a infraestructura crítica en los países latinoamericanos.

La serie de ataques, ocurridos a lo largo de diciembre, pusieron en riesgo el portal del Ministerio de Salud, incluyendo la plataforma DataSUS, que recopila información sobre casos y defunciones por COVID-19, según informó O Globo. La plataforma sigue caída y no se espera que se restablezca hasta el 15 de enero, como lo declaró el ministro de salud Marcelo Queiroga. ConectaSUS, la aplicación que emite certificados de vacunación, también quedó fuera de línea por casi dos semanas hasta que se restableció a finales de diciembre.

Reuters informó que el colectivo de piratas informáticos, Lapsus$ Group, se atribuyó la responsabilidad de los ataques, mediante un mensaje en el que afirmaban que habían copiado y eliminado los datos internos. "Contáctennos si quieren que les devolvamos la información", dijo el grupo.

Otros sitios web infiltrados por el grupo tenían relación con la Agencia Nacional de Transporte Terrestre, el Ministerio de Economía y la Policía Federal Vial, según las autoridades de seguridad.

Los piratas dejaron un mensaje en un sitio el gobierno, el cual dejó en claro que las incursiones hacían parte de un cibersecuestro de datos coordinado. "Aclaremos algunas cosas: nuestro único objetivo es el dinero", señaló el grupo en el mensaje, que se retiró enseguida, según el diario brasileño, O Estado de São Paulo.

En el pasado, Brasil ha sido blanco de cibersecuestro de datos por parte de piratas informáticos, como la retención de datos relacionados con los tribunales del país, la biblioteca nacional, empresas de energía y otras importantes industrias.

VEA TAMBIÉN: Pines y clones: la mecánica del fraude con tarjetas de crédito en Latinoamérica

Este tipo de ataques fueron un flagelo en toda la región en 2021, con exigencias de los delincuentes sobre el Servicio Nacional de Loterías y la Secretaría de Economía en México; bancos e importantes medios informativos en Chile; y centros médicos en Argentina.

En Uruguay, los piratas informáticos pidieron rescate por los datos de la Armada Naval en 2021. Los ataques a organismos públicos en ese país sucedieron cada tres horas en promedio, según el diario local El País.

Análisis de InSight Crime

Los ataques en Brasil cierran un año en el que Latinoamérica asistió a una explosión de ataques de cibersecuestro de datos, con el uso de nuevas tácticas por parte de los piratas informáticos para atacar infraestructura informática crítica desprotegida.

"Los ciberdelincuentes están usando buscadores de vulnerabilidades", declaró el experto en ciberseguridad para Latinoamérica y el Caribe Danny Paton en entrevista con InSight Crime. "El proceso está en cierta medida automatizado. Cuando encuentran algo abierto, lo atacan", comentó.

VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus

Los ciberataques en Latinoamérica aumentaron un 24 por ciento solo en los primeros ocho meses de 2021, según el gigante ciberseguridad Kaspersky.

Steph Shample, experto en ciberseguridad de la firma de seguridad para internet Team Cymru, señaló que los piratas más sofisticados usan información pública para ajustar los buscadores de vulnerabilidades para atacar regiones y países donde saben que hay rezagos en protección.

"En Latinoamérica hay un rápido crecimiento de la interconectividad y eso conlleva riesgos que no se están atendiendo", dijo Shample a InSight Crime.

Un estudio publicado en 2020 por el Banco Interamericano de Desarrollo (BID) halló que solo siete de cada 32 países latinoamericanos tienen un plan de protección para su infraestructura crítica. El BID define infraestructura crítica como los sistemas y redes vitales para la seguridad nacional, la economía, la salud pública y la seguridad nacional.

El experto mexicano en ciberseguridad Hiram Alejandro señaló que los gobiernos latinoamericanos, incluyendo a México, están a la zaga incluso en la identificación de qué instituciones consideran infraestructura crítica en el contexto de la ciberseguridad.

"Sin esa definición, no se sabe qué priorizar", le comentó a InSight Crime. "Eso es lo que nos falta. Rusia, Estados Unidos, Europa, Asia han definido [qué es crítico] y han implementado medidas de ciberseguridad para ello".

En 2019 y 2020, México sufrió ataques de alto perfil a la petrolera estatal Pemex y a la Secretaría de Economía. En ambos casos, los criminales sembraron el caos en los entes de gobierno para extorsionarlos por cuantiosas sumas de dinero.

La firma de ciberseguridad Intel 471 observó que la infraestructura crítica insegura seguirá siendo un “blanco excepcionalmente sustancioso” para los criminales que se dedican al cibersecuestro de datos.

Shample opina lo mismo.

"Hablando en serio. Hay mucho ego en la delincuencia informática, y muchos de esos tipos querrán alardear de haber secuestrado a un país entero, como Colombia o Brasil”, dijo. "Eso se traduce para ellos en dinero y fama en el hampa".

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

BRASIL / 24 FEB 2022

Los organismos de seguridad de América Latina y Europa han desarticulado una red transatlántica de contrabando de cocaína que se…

BRASIL / 14 ABR 2021

Messer, el prolífico blanqueador de dinero, logró mover millones de dólares en la industria esmeraldífera de Brasil, lo que suma…

BRASIL / 10 JUN 2021

Bienes raíces, electricidad, gas, agua, las milicias se han convertido en proveedores cruciales, aunque ilegales, de servicios básicos para millones…

Sobre InSight Crime

LA ORGANIZACIÓN

Cubrimiento sobre Venezuela continúa llamando la atención

3 MAR 2023

Esta semana, Jeremy McDermott, codirector de InSight Crime, fue invitado al podcast Americas Quarterly, donde, como experto en la materia, habló de la dinámica cambiante del…

LA ORGANIZACIÓN

El Top 10 del crimen organizado en Venezuela atrae la atención

24 FEB 2023

La semana pasada, InSight Crime publicó el listado de los diez grupos del crimen organizado que dominan el hampa en Venezuela, publicación con la que se acompañó el lanzamiento del…

LA ORGANIZACIÓN

InSight Crime en el podcast de El País

10 FEB 2023

Esta semana, Jeremy McDermott, cofundador de InSight Crime, fue uno de los expertos invitados a un podcast de El País sobre los avances del naciente proceso de paz…

LA ORGANIZACIÓN

InSight Crime en entrevista con Associated Press

3 FEB 2023

Esta semana, el codirector de InSight Crime Jeremy McDermott fue entrevistado por Associated Press sobre la evolución de los acontecimientos en Haití en medio del colapso prolongado del…

LA ORGANIZACIÓN

Escapar de Barrio 18

27 ENE 2023

La semana pasada, InSight Crime publicó una investigación en la que se narra la historia de Desafío, un joven de 28 años que pertenece a la pandilla Barrio 18, pero…