Un reciente ciberataque que golpeó a sitios de internet gubernamentales en Brasil, incluidas las plataformas que hacen seguimiento a datos epidemiológicos y de vacunación para COVID-19, aviva los temores de una oleada de ciberataques a infraestructura crítica en los países latinoamericanos.
La serie de ataques, ocurridos a lo largo de diciembre, pusieron en riesgo el portal del Ministerio de Salud, incluyendo la plataforma DataSUS, que recopila información sobre casos y defunciones por COVID-19, según informó O Globo. La plataforma sigue caída y no se espera que se restablezca hasta el 15 de enero, como lo declaró el ministro de salud Marcelo Queiroga. ConectaSUS, la aplicación que emite certificados de vacunación, también quedó fuera de línea por casi dos semanas hasta que se restableció a finales de diciembre.
Reuters informó que el colectivo de piratas informáticos, Lapsus$ Group, se atribuyó la responsabilidad de los ataques, mediante un mensaje en el que afirmaban que habían copiado y eliminado los datos internos. "Contáctennos si quieren que les devolvamos la información", dijo el grupo.
Otros sitios web infiltrados por el grupo tenían relación con la Agencia Nacional de Transporte Terrestre, el Ministerio de Economía y la Policía Federal Vial, según las autoridades de seguridad.
Los piratas dejaron un mensaje en un sitio el gobierno, el cual dejó en claro que las incursiones hacían parte de un cibersecuestro de datos coordinado. "Aclaremos algunas cosas: nuestro único objetivo es el dinero", señaló el grupo en el mensaje, que se retiró enseguida, según el diario brasileño, O Estado de São Paulo.
En el pasado, Brasil ha sido blanco de cibersecuestro de datos por parte de piratas informáticos, como la retención de datos relacionados con los tribunales del país, la biblioteca nacional, empresas de energía y otras importantes industrias.
VEA TAMBIÉN: Pines y clones: la mecánica del fraude con tarjetas de crédito en Latinoamérica
Este tipo de ataques fueron un flagelo en toda la región en 2021, con exigencias de los delincuentes sobre el Servicio Nacional de Loterías y la Secretaría de Economía en México; bancos e importantes medios informativos en Chile; y centros médicos en Argentina.
En Uruguay, los piratas informáticos pidieron rescate por los datos de la Armada Naval en 2021. Los ataques a organismos públicos en ese país sucedieron cada tres horas en promedio, según el diario local El País.
Análisis de InSight Crime
Los ataques en Brasil cierran un año en el que Latinoamérica asistió a una explosión de ataques de cibersecuestro de datos, con el uso de nuevas tácticas por parte de los piratas informáticos para atacar infraestructura informática crítica desprotegida.
"Los ciberdelincuentes están usando buscadores de vulnerabilidades", declaró el experto en ciberseguridad para Latinoamérica y el Caribe Danny Paton en entrevista con InSight Crime. "El proceso está en cierta medida automatizado. Cuando encuentran algo abierto, lo atacan", comentó.
VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus
Los ciberataques en Latinoamérica aumentaron un 24 por ciento solo en los primeros ocho meses de 2021, según el gigante ciberseguridad Kaspersky.
Steph Shample, experto en ciberseguridad de la firma de seguridad para internet Team Cymru, señaló que los piratas más sofisticados usan información pública para ajustar los buscadores de vulnerabilidades para atacar regiones y países donde saben que hay rezagos en protección.
"En Latinoamérica hay un rápido crecimiento de la interconectividad y eso conlleva riesgos que no se están atendiendo", dijo Shample a InSight Crime.
Un estudio publicado en 2020 por el Banco Interamericano de Desarrollo (BID) halló que solo siete de cada 32 países latinoamericanos tienen un plan de protección para su infraestructura crítica. El BID define infraestructura crítica como los sistemas y redes vitales para la seguridad nacional, la economía, la salud pública y la seguridad nacional.
El experto mexicano en ciberseguridad Hiram Alejandro señaló que los gobiernos latinoamericanos, incluyendo a México, están a la zaga incluso en la identificación de qué instituciones consideran infraestructura crítica en el contexto de la ciberseguridad.
"Sin esa definición, no se sabe qué priorizar", le comentó a InSight Crime. "Eso es lo que nos falta. Rusia, Estados Unidos, Europa, Asia han definido [qué es crítico] y han implementado medidas de ciberseguridad para ello".
En 2019 y 2020, México sufrió ataques de alto perfil a la petrolera estatal Pemex y a la Secretaría de Economía. En ambos casos, los criminales sembraron el caos en los entes de gobierno para extorsionarlos por cuantiosas sumas de dinero.
La firma de ciberseguridad Intel 471 observó que la infraestructura crítica insegura seguirá siendo un “blanco excepcionalmente sustancioso” para los criminales que se dedican al cibersecuestro de datos.
Shample opina lo mismo.
"Hablando en serio. Hay mucho ego en la delincuencia informática, y muchos de esos tipos querrán alardear de haber secuestrado a un país entero, como Colombia o Brasil”, dijo. "Eso se traduce para ellos en dinero y fama en el hampa".