HomeNoticiasGobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19
NOTICIAS

Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

BRASIL / 5 ENE 2022 POR ANASTASIA AUSTIN ES

Un reciente ciberataque que golpeó a sitios de internet gubernamentales en Brasil, incluidas las plataformas que hacen seguimiento a datos epidemiológicos y de vacunación para COVID-19, aviva los temores de una oleada de ciberataques a infraestructura crítica en los países latinoamericanos.

La serie de ataques, ocurridos a lo largo de diciembre, pusieron en riesgo el portal del Ministerio de Salud, incluyendo la plataforma DataSUS, que recopila información sobre casos y defunciones por COVID-19, según informó O Globo. La plataforma sigue caída y no se espera que se restablezca hasta el 15 de enero, como lo declaró el ministro de salud Marcelo Queiroga. ConectaSUS, la aplicación que emite certificados de vacunación, también quedó fuera de línea por casi dos semanas hasta que se restableció a finales de diciembre.

Reuters informó que el colectivo de piratas informáticos, Lapsus$ Group, se atribuyó la responsabilidad de los ataques, mediante un mensaje en el que afirmaban que habían copiado y eliminado los datos internos. "Contáctennos si quieren que les devolvamos la información", dijo el grupo.

Otros sitios web infiltrados por el grupo tenían relación con la Agencia Nacional de Transporte Terrestre, el Ministerio de Economía y la Policía Federal Vial, según las autoridades de seguridad.

Los piratas dejaron un mensaje en un sitio el gobierno, el cual dejó en claro que las incursiones hacían parte de un cibersecuestro de datos coordinado. "Aclaremos algunas cosas: nuestro único objetivo es el dinero", señaló el grupo en el mensaje, que se retiró enseguida, según el diario brasileño, O Estado de São Paulo.

En el pasado, Brasil ha sido blanco de cibersecuestro de datos por parte de piratas informáticos, como la retención de datos relacionados con los tribunales del país, la biblioteca nacional, empresas de energía y otras importantes industrias.

VEA TAMBIÉN: Pines y clones: la mecánica del fraude con tarjetas de crédito en Latinoamérica

Este tipo de ataques fueron un flagelo en toda la región en 2021, con exigencias de los delincuentes sobre el Servicio Nacional de Loterías y la Secretaría de Economía en México; bancos e importantes medios informativos en Chile; y centros médicos en Argentina.

En Uruguay, los piratas informáticos pidieron rescate por los datos de la Armada Naval en 2021. Los ataques a organismos públicos en ese país sucedieron cada tres horas en promedio, según el diario local El País.

Análisis de InSight Crime

Los ataques en Brasil cierran un año en el que Latinoamérica asistió a una explosión de ataques de cibersecuestro de datos, con el uso de nuevas tácticas por parte de los piratas informáticos para atacar infraestructura informática crítica desprotegida.

"Los ciberdelincuentes están usando buscadores de vulnerabilidades", declaró el experto en ciberseguridad para Latinoamérica y el Caribe Danny Paton en entrevista con InSight Crime. "El proceso está en cierta medida automatizado. Cuando encuentran algo abierto, lo atacan", comentó.

VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus

Los ciberataques en Latinoamérica aumentaron un 24 por ciento solo en los primeros ocho meses de 2021, según el gigante ciberseguridad Kaspersky.

Steph Shample, experto en ciberseguridad de la firma de seguridad para internet Team Cymru, señaló que los piratas más sofisticados usan información pública para ajustar los buscadores de vulnerabilidades para atacar regiones y países donde saben que hay rezagos en protección.

"En Latinoamérica hay un rápido crecimiento de la interconectividad y eso conlleva riesgos que no se están atendiendo", dijo Shample a InSight Crime.

Un estudio publicado en 2020 por el Banco Interamericano de Desarrollo (BID) halló que solo siete de cada 32 países latinoamericanos tienen un plan de protección para su infraestructura crítica. El BID define infraestructura crítica como los sistemas y redes vitales para la seguridad nacional, la economía, la salud pública y la seguridad nacional.

El experto mexicano en ciberseguridad Hiram Alejandro señaló que los gobiernos latinoamericanos, incluyendo a México, están a la zaga incluso en la identificación de qué instituciones consideran infraestructura crítica en el contexto de la ciberseguridad.

"Sin esa definición, no se sabe qué priorizar", le comentó a InSight Crime. "Eso es lo que nos falta. Rusia, Estados Unidos, Europa, Asia han definido [qué es crítico] y han implementado medidas de ciberseguridad para ello".

En 2019 y 2020, México sufrió ataques de alto perfil a la petrolera estatal Pemex y a la Secretaría de Economía. En ambos casos, los criminales sembraron el caos en los entes de gobierno para extorsionarlos por cuantiosas sumas de dinero.

La firma de ciberseguridad Intel 471 observó que la infraestructura crítica insegura seguirá siendo un “blanco excepcionalmente sustancioso” para los criminales que se dedican al cibersecuestro de datos.

Shample opina lo mismo.

"Hablando en serio. Hay mucho ego en la delincuencia informática, y muchos de esos tipos querrán alardear de haber secuestrado a un país entero, como Colombia o Brasil”, dijo. "Eso se traduce para ellos en dinero y fama en el hampa".

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

BRASIL / 16 ENE 2018

El comandante del ejército brasileño ha expresado sus temores por la posibilidad de corrupción y politización del ejército, al usarlo…

BRASIL / 12 ABR 2013

Río de Janeiro ha instalado dos nuevas Unidades de Policía Pacficadora (UPP), en la más reciente etapa del plan gubernamental…

ARGENTINA / 11 ABR 2019

Un grupo de traficantes de armas de Argentina compraba piezas de fusil AR-15, para luego ensamblarlas y transportarlas en un…

Sobre InSight Crime

LA ORGANIZACIÓN

¿Quiénes son Memo Fantasma y Sérgio Roberto de Carvalho?

24 JUN 2022

Una mirada a la trayectoria criminal de Memo Fantasma En marzo de 2020, InSight Crime reveló la identidad y el paradero de Memo Fantasma, comandante paramilitar y narcotraficante…

LA ORGANIZACIÓN

Elogios a nuestro trabajo ambiental y académico

17 JUN 2022

La serie de seis partes de InSight Crime sobre el saqueo de la Amazonía peruana continúa orientando el debate en torno a la seguridad ambiental en la región. Nuestra gerente…

LA ORGANIZACIÓN

Serie sobre el saqueo de la Amazonía peruana recibe atención de los medios

10 JUN 2022

Desde su lanzamiento el 2 de junio, la serie de seis partes de InSight Crime sobre delitos ambientales en la Amazonía peruana ha gozado de una buena recepción. Con impresionantes descripciones…

LA ORGANIZACIÓN

Muerte de Duarte genera reacciones

3 JUN 2022

El anuncio de la muerte de Gentil Duarte, uno de los principales comandantes disidentes de las extintas Fuerzas Armadas Revolucionarias de Colombia (FARC), continúa resonando en …

LA ORGANIZACIÓN

Recepción de la investigación sobre tráfico de ganado; investigación sobre la Amazonía peruana

27 MAY 2022

El 18 de mayo, InSight Crime lanzó su más reciente investigación sobre el tráfico de ganado entre Centroamérica y México. Este trabajo muestra cómo la carne de res…