HomeNoticiasGobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19
NOTICIAS

Gobiernos latinoamericanos son presa fácil del cibersecuestro de datos durante COVID-19

BRASIL / 5 ENE 2022 POR ANASTASIA AUSTIN ES

Un reciente ciberataque que golpeó a sitios de internet gubernamentales en Brasil, incluidas las plataformas que hacen seguimiento a datos epidemiológicos y de vacunación para COVID-19, aviva los temores de una oleada de ciberataques a infraestructura crítica en los países latinoamericanos.

La serie de ataques, ocurridos a lo largo de diciembre, pusieron en riesgo el portal del Ministerio de Salud, incluyendo la plataforma DataSUS, que recopila información sobre casos y defunciones por COVID-19, según informó O Globo. La plataforma sigue caída y no se espera que se restablezca hasta el 15 de enero, como lo declaró el ministro de salud Marcelo Queiroga. ConectaSUS, la aplicación que emite certificados de vacunación, también quedó fuera de línea por casi dos semanas hasta que se restableció a finales de diciembre.

Reuters informó que el colectivo de piratas informáticos, Lapsus$ Group, se atribuyó la responsabilidad de los ataques, mediante un mensaje en el que afirmaban que habían copiado y eliminado los datos internos. "Contáctennos si quieren que les devolvamos la información", dijo el grupo.

Otros sitios web infiltrados por el grupo tenían relación con la Agencia Nacional de Transporte Terrestre, el Ministerio de Economía y la Policía Federal Vial, según las autoridades de seguridad.

Los piratas dejaron un mensaje en un sitio el gobierno, el cual dejó en claro que las incursiones hacían parte de un cibersecuestro de datos coordinado. "Aclaremos algunas cosas: nuestro único objetivo es el dinero", señaló el grupo en el mensaje, que se retiró enseguida, según el diario brasileño, O Estado de São Paulo.

En el pasado, Brasil ha sido blanco de cibersecuestro de datos por parte de piratas informáticos, como la retención de datos relacionados con los tribunales del país, la biblioteca nacional, empresas de energía y otras importantes industrias.

VEA TAMBIÉN: Pines y clones: la mecánica del fraude con tarjetas de crédito en Latinoamérica

Este tipo de ataques fueron un flagelo en toda la región en 2021, con exigencias de los delincuentes sobre el Servicio Nacional de Loterías y la Secretaría de Economía en México; bancos e importantes medios informativos en Chile; y centros médicos en Argentina.

En Uruguay, los piratas informáticos pidieron rescate por los datos de la Armada Naval en 2021. Los ataques a organismos públicos en ese país sucedieron cada tres horas en promedio, según el diario local El País.

Análisis de InSight Crime

Los ataques en Brasil cierran un año en el que Latinoamérica asistió a una explosión de ataques de cibersecuestro de datos, con el uso de nuevas tácticas por parte de los piratas informáticos para atacar infraestructura informática crítica desprotegida.

"Los ciberdelincuentes están usando buscadores de vulnerabilidades", declaró el experto en ciberseguridad para Latinoamérica y el Caribe Danny Paton en entrevista con InSight Crime. "El proceso está en cierta medida automatizado. Cuando encuentran algo abierto, lo atacan", comentó.

VEA TAMBIÉN: Cibercrimen amenaza a Latinoamérica en cuarentena por coronavirus

Los ciberataques en Latinoamérica aumentaron un 24 por ciento solo en los primeros ocho meses de 2021, según el gigante ciberseguridad Kaspersky.

Steph Shample, experto en ciberseguridad de la firma de seguridad para internet Team Cymru, señaló que los piratas más sofisticados usan información pública para ajustar los buscadores de vulnerabilidades para atacar regiones y países donde saben que hay rezagos en protección.

"En Latinoamérica hay un rápido crecimiento de la interconectividad y eso conlleva riesgos que no se están atendiendo", dijo Shample a InSight Crime.

Un estudio publicado en 2020 por el Banco Interamericano de Desarrollo (BID) halló que solo siete de cada 32 países latinoamericanos tienen un plan de protección para su infraestructura crítica. El BID define infraestructura crítica como los sistemas y redes vitales para la seguridad nacional, la economía, la salud pública y la seguridad nacional.

El experto mexicano en ciberseguridad Hiram Alejandro señaló que los gobiernos latinoamericanos, incluyendo a México, están a la zaga incluso en la identificación de qué instituciones consideran infraestructura crítica en el contexto de la ciberseguridad.

"Sin esa definición, no se sabe qué priorizar", le comentó a InSight Crime. "Eso es lo que nos falta. Rusia, Estados Unidos, Europa, Asia han definido [qué es crítico] y han implementado medidas de ciberseguridad para ello".

En 2019 y 2020, México sufrió ataques de alto perfil a la petrolera estatal Pemex y a la Secretaría de Economía. En ambos casos, los criminales sembraron el caos en los entes de gobierno para extorsionarlos por cuantiosas sumas de dinero.

La firma de ciberseguridad Intel 471 observó que la infraestructura crítica insegura seguirá siendo un “blanco excepcionalmente sustancioso” para los criminales que se dedican al cibersecuestro de datos.

Shample opina lo mismo.

"Hablando en serio. Hay mucho ego en la delincuencia informática, y muchos de esos tipos querrán alardear de haber secuestrado a un país entero, como Colombia o Brasil”, dijo. "Eso se traduce para ellos en dinero y fama en el hampa".

compartir icon icon icon

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

What are your thoughts? Click here to send InSight Crime your comments.

We encourage readers to copy and distribute our work for non-commercial purposes, with attribution to InSight Crime in the byline and links to the original at both the top and bottom of the article. Check the Creative Commons website for more details of how to share our work, and please send us an email if you use an article.

¿Este contenido fue útil?

Queremos seguir robusteciendo la base de datos más extensa sobre crimen organizado de América Latina, pero para eso necesitamos recursos.

DONAR

Contenido relacionado

BRASIL / 16 ENE 2023

Portugal tiene un problema. En 2022, los decomisos de cocaína llegaron a 16,3 toneladas, el nivel más alto en 16…

BRASIL / 9 AGO 2022

Una reciente investigación en Brasil ha revelado que el presidente Jair Bolsonaro convirtió a la policía de carreteras del país…

BRASIL / 3 JUL 2023

La Policía Federal de Brasil no ha detectado nuevas minas ilegales en territorio yanomami por primera vez desde que comenzó…

Sobre InSight Crime

LA ORGANIZACIÓN

InSight Crime aporta experiencia en todos los ámbitos

22 SEP 2023

Esta semana, dos investigadoras de InSight Crime, Sara García y María Fernanda Ramírez, moderaron una discusión sobre los desafíos que plantea el plan de “Paz Total” del presidente colombiano Gustavo…

LA ORGANIZACIÓN

InSight Crime es citado en la nueva política de drogas de Colombia

15 SEP 2023

El trabajo de InSight Crime sobre el emergente cultivo de coca en Honduras, Guatemala y Venezuela fue citado…

LA ORGANIZACIÓN

InSight Crime habla sobre su investigación en torno a la prisión de mujeres en Honduras

8 SEP 2023

El 4 de septiembre, las investigadoras Victoria Dittmar y María Fernanda Ramírez hablaron en un evento en Twitter Spaces sobre la reciente investigación de InSight Crime…

LA ORGANIZACIÓN

Investigación sobre trata de personas es pubicada en reconocido periódico mexicano

1 SEP 2023

El Universal, el principal medio de comunicación mexicano, destacó nuestra investigación más reciente, “Geografía de la trata de personas en la frontera Estados Unidos-México”, en la portada de su…

LA ORGANIZACIÓN

Cubrimiento de InSight Crime sobre Ecuador lidera discusión a nivel internacional

25 AGO 2023

Esta semana, Jeremy McDermott, codirector de InSight Crime, fue entrevistado por La Sexta, un canal de televisión español, sobre la situación de extrema violencia e inseguridad que…