El año 2024 fue un periodo crítico para la ciberseguridad en América Latina, con una alarmante sucesión de ataques que demostraron las vulnerabilidades de las instituciones y empresas en la región. Según datos del Banco Mundial, América Latina ha sido la región de más rápido crecimiento en incidentes cibernéticos, con una tasa de aumento anual del 25% en la última década.
A pesar de este crecimiento, sigue siendo la región con las defensas más débiles en términos de ciberseguridad, con un puntaje promedio de apenas 10,2 sobre 20.
Entre los incidentes más notorios de 2024, se destacan seis casos que no solo expusieron la fragilidad de las infraestructuras tecnológicas, sino que también evidenciaron las tácticas cada vez más sofisticadas empleadas por los ciberdelincuentes.
Uno de los ataques más significativos fue el sufrido por el Banco do Brasil en marzo de un incidente que afectó gravemente la seguridad de los datos financieros de los usuarios. El ataque estuvo dirigido principalmente a los empleados del banco, quienes, al ser víctimas de ingeniería social, facilitaron la introducción de scripts maliciosos en los sistemas internos de la entidad.
Esto permitió a los atacantes acceder a los sistemas remotos del banco, lo que resultó en el robo de datos personales y financieros de más de dos millones de clientes. A través de esta infiltración, los ciberdelincuentes no solo realizaron transacciones fraudulentas por un valor cercano a los 40 millones de reales, sino que también alteraron información vital, como los registros de clientes y sus datos biométricos.
Las investigaciones, que fueron iniciadas tras detectar irregularidades internas, llevaron a la Policía Civil del Río de Janeiro a intervenir en la operación "Llave Maestra", resultando en la detención de 11 sospechosos.
En Perú, Interbank también sufrió una filtración de datos masiva en octubre, cuando un actor malicioso conocido como "kzoldiyck" aprovechó credenciales internas para acceder a servidores gestionados por terceros. Esta filtración expuso datos personales de más de tres millones de usuarios, incluidos nombres, números de tarjetas de crédito, fechas de nacimiento y otros detalles sensibles.
Tras el ataque, el ciberdelincuente amenazó con hacer públicos los datos robados y exigió un pago de 4 millones de dólares para evitar la divulgación de la información. Aunque Interbank se negó a pagar el rescate, la filtración dejó a la entidad enfrentando graves riesgos de extorsión y daños a su reputación, mientras intentaba contener las consecuencias de este ataque y proteger a sus clientes.
En México, la cadena de tiendas Coppel fue víctima de un ciberataque en abril que afectó a más de 1,800 sucursales en todo el país. Durante tres meses, las operaciones de la empresa fueron interrumpidas, lo que resultó en una pérdida estimada de 15 millones de dólares en ingresos. Aunque Coppel no reveló detalles sobre la naturaleza exacta del ataque, los medios informaron que se trató de una incursión del grupo de ransomware Lockbit 3.0, conocido por sus ataques altamente destructivos.
La interrupción de los sistemas también afectó la capacidad de Coppel para procesar transacciones tanto en línea como en sus tiendas físicas.
La empresa activó sus protocolos de seguridad y logró recuperar la mayoría de sus sistemas en el transcurso de dos meses y medio, aunque fue hasta tres meses después que todos sus servicios estuvieron completamente operativos nuevamente.
En Colombia, la empresa Air-e, distribuidora de energía eléctrica en varias regiones del país, sufrió un ciberataque de ransomware el 2 de septiembre que dejó a muchos de sus clientes sin acceso a servicios importantes, como la capacidad de pagar sus facturas a través del portal web.
El ataque afectó gravemente los sistemas internos de la empresa, que se vio obligada a suspender temporalmente varios de sus servicios en línea. Este incidente resaltó la creciente vulnerabilidad de las infraestructuras críticas, ya que los atacantes no solo afectaron la operación de la empresa, sino que también interrumpieron el acceso a servicios esenciales para miles de usuarios.
En noviembre de 2024, el grupo RansomHub llevó a cabo un ataque contra la Consejería Jurídica del Poder Ejecutivo Federal (CJEF) en México, secuestrando más de 300 GB de información confidencial. Entre los documentos robados se encontraban contratos gubernamentales, presupuestos y datos personales de funcionarios públicos.
Los atacantes, que exigieron un pago por la liberación de los archivos, mostraron una vez más cómo las agencias gubernamentales se han convertido en objetivos prioritarios para los ciberdelincuentes, debido a la riqueza de datos sensibles que manejan.
Finalmente, el Registro Nacional de las Personas (RENAPER) en Argentina fue otro blanco importante de un ataque cibernético. En abril de 2024, más de 100,000 fotos de ciudadanos argentinos fueron publicadas en la plataforma de mensajería Telegram, exponiendo la información personal de los afectados.
Estas fotos, que habían sido robadas en 2021, formaban parte de una base de datos que contenía imágenes de documentos de identidad y pasaportes. El robo de datos por parte de hackers mostró una vez más la fragilidad de las bases de datos gubernamentales, que son a menudo objeto de ataques debido a la información valiosa que contienen.
Estos incidentes son solo una muestra del panorama cada vez más preocupante de la ciberseguridad en América Latina. Los ataques se están volviendo más sofisticados y difíciles de prevenir, con un claro enfoque en el robo de información financiera, datos personales y secretos gubernamentales.
A medida que los ciberdelincuentes mejoran sus tácticas y herramientas, las empresas y organismos gubernamentales deben acelerar la implementación de estrategias de seguridad más avanzadas, reforzar la capacitación en ciberseguridad y aumentar la colaboración internacional para enfrentar de manera más efectiva estas amenazas. La ciberseguridad debe dejar de ser una prioridad secundaria para convertirse en un componente central de la estrategia de cualquier organización que opere en la región.
En Never Off Technology estamos para ayudarte.
.png)
