HomeNoticiasGobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19
NOTICIAS

Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

BRASIL / 5 ENE 2022 POR ANASTASIA AUSTIN ES

Un reciente ciberataque que golpeó a sitios de internet gubernamentales en Brasil, incluidas las plataformas que hacen seguimiento a datos epidemiológicos y de vacunación para COVID-19, aviva los temores de una oleada de ciberataques a infraestructura crítica en los países latinoamericanos.

La serie de ataques, ocurridos a lo largo de diciembre, pusieron en riesgo el portal del Ministerio de Salud, incluyendo la plataforma DataSUS, que recopila información sobre casos y defunciones por COVID-19, según informó O Globo. La plataforma sigue caída y no se espera que se restablezca hasta el 15 de enero, como lo declaró el ministro de salud Marcelo Queiroga. ConectaSUS, la aplicación que emite certificados de vacunación, también quedó fuera de línea por casi dos semanas hasta que se restableció a finales de diciembre.

Reuters informó que el colectivo de piratas informáticos, Lapsus$ Group, se atribuyó la responsabilidad de los ataques, mediante un mensaje en el que afirmaban que habían copiado y eliminado los datos internos. "Contáctennos si quieren que les devolvamos la información", dijo el grupo.

Otros sitios web infiltrados por el grupo tenían relación con la Agencia Nacional de Transporte Terrestre, el Ministerio de Economía y la Policía Federal Vial, según las autoridades de seguridad.

Los piratas dejaron un mensaje en un sitio el gobierno, el cual dejó en claro que las incursiones hacían parte de un cibersecuestro de datos coordinado. "Aclaremos algunas cosas: nuestro único objetivo es el dinero", señaló el grupo en el mensaje, que se retiró enseguida, según el diario brasileño, O Estado de São Paulo.

En el pasado, Brasil ha sido blanco de cibersecuestro de datos por parte de piratas informáticos, como la retención de datos relacionados con los tribunales del país, la biblioteca nacional, empresas de energía y otras importantes industrias.

VEA TAMBIÉN: Pines y clones: la mecánica del fraude con tarjetas de crédito en Latinoamérica

Este tipo de ataques fueron un flagelo en toda la región en 2021, con exigencias de los delincuentes sobre el Servicio Nacional de Loterías y la Secretaría de Economía en México; bancos e importantes medios informativos en Chile; y centros médicos en Argentina.

En Uruguay, los piratas informáticos pidieron rescate por los datos de la Armada Naval en 2021. Los ataques a organismos públicos en ese país sucedieron cada tres horas en promedio, según el diario local El País.

Análisis de InSight Crime

Los ataques en Brasil cierran un año en el que Latinoamérica asistió a una explosión de ataques de cibersecuestro de datos, con el uso de nuevas tácticas por parte de los piratas informáticos para atacar infraestructura informática crítica desprotegida.

"Los ciberdelincuentes están usando buscadores de vulnerabilidades", declaró el experto en ciberseguridad para Latinoamérica y el Caribe Danny Paton en entrevista con InSight Crime. "El proceso está en cierta medida automatizado. Cuando encuentran algo abierto, lo atacan", comentó.

VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus

Los ciberataques en Latinoamérica aumentaron un 24 por ciento solo en los primeros ocho meses de 2021, según el gigante ciberseguridad Kaspersky.

Steph Shample, experto en ciberseguridad de la firma de seguridad para internet Team Cymru, señaló que los piratas más sofisticados usan información pública para ajustar los buscadores de vulnerabilidades para atacar regiones y países donde saben que hay rezagos en protección.

"En Latinoamérica hay un rápido crecimiento de la interconectividad y eso conlleva riesgos que no se están atendiendo", dijo Shample a InSight Crime.

Un estudio publicado en 2020 por el Banco Interamericano de Desarrollo (BID) halló que solo siete de cada 32 países latinoamericanos tienen un plan de protección para su infraestructura crítica. El BID define infraestructura crítica como los sistemas y redes vitales para la seguridad nacional, la economía, la salud pública y la seguridad nacional.

El experto mexicano en ciberseguridad Hiram Alejandro señaló que los gobiernos latinoamericanos, incluyendo a México, están a la zaga incluso en la identificación de qué instituciones consideran infraestructura crítica en el contexto de la ciberseguridad.

"Sin esa definición, no se sabe qué priorizar", le comentó a InSight Crime. "Eso es lo que nos falta. Rusia, Estados Unidos, Europa, Asia han definido [qué es crítico] y han implementado medidas de ciberseguridad para ello".

En 2019 y 2020, México sufrió ataques de alto perfil a la petrolera estatal Pemex y a la Secretaría de Economía. En ambos casos, los criminales sembraron el caos en los entes de gobierno para extorsionarlos por cuantiosas sumas de dinero.

La firma de ciberseguridad Intel 471 observó que la infraestructura crítica insegura seguirá siendo un “blanco excepcionalmente sustancioso” para los criminales que se dedican al cibersecuestro de datos.

Shample opina lo mismo.

"Hablando en serio. Hay mucho ego en la delincuencia informática, y muchos de esos tipos querrán alardear de haber secuestrado a un país entero, como Colombia o Brasil”, dijo. "Eso se traduce para ellos en dinero y fama en el hampa".

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

BRASIL / 16 AGO 2019

Nuevos detalles sobre la incursión de milicias en zonas rurales de Brasil revelan el crecimiento y la adaptación de estos…

BRASIL / 30 ENE 2015

En Brasil, 42.000 jóvenes —la mayoría de ellos varones de piel negra— morirán violentamente entre 2013 y 2019, según un…

CRIMEN CIBERNÉTICO / 4 JUN 2019

Piratas informáticos infiltraron el sistema bancario de México para hacer que los cajeros automáticos les desembolsaran millones de dólares, en…

Sobre InSight Crime

LA ORGANIZACIÓN

Investigación sobre inseguridad social en Guatemala llega a las primeras planas

10 DIC 2021

La más reciente investigación de InSight Crime sobre un caso de corrupción al interior del instituto de seguridad social de Guatemala, relacionado con la muerte de…

LA ORGANIZACIÓN

La investigación sobre El Dorado de Maduro llega a los titulares

3 DIC 2021

La investigación de InSight Crime sobre el tráfico ilegal de oro en el estado Bolívar y la Amazonía de Venezuela tuvo un gran impacto en los medios de comunicación. Además…

LA ORGANIZACIÓN

Talleres sobre perspectiva de género y técnicas de investigación

26 NOV 2021

Los días 23 y 24 de noviembre, InSight Crime llevó a cabo un taller titulado “Cómo cubrir el crimen organizado: técnicas de investigación y enfoque de género”, en los que…

LA ORGANIZACIÓN

InSight Crime nombra a dos nuevos integrantes de su Junta Directiva

19 NOV 2021

En las últimas semanas, InSight Crime agregó dos nuevos miembros a su Junta Directiva. Joy Olson es la exdirectora ejecutiva de la Oficina en Washington para…

LA ORGANIZACIÓN

InSight Crime aporta argumentos en el debate sobre contrabando en Paraguay

12 NOV 2021

La información sobre las tendencias y patrones del crimen organizado que InSight Crime provee a diario llega a los escritorios de diplomáticos, miembros de las fuerzas públicas y políticos de…