Close Menu
    Trending
    Suscríbete
    Economía

    ▷ #InfórmateVenezuela 7 incidentes de ciberseguridad que marcaron el 2024 en América Latina

    Redacción - Infórmate VenezuelaBy No hay comentarios


    – Infórmate Venezuela –

    A lo largo de 2024, la ciberseguridad volvió a ser noticia en América Latina debido a diversos incidentes que afectaron a empresas de la región. En este contexto, ESETempresa líder en detección proactiva de amenazas, repasa los siete eventos más destacados y cuáles son las perspectivas para el próximo año.

    «La realidad es que la lista podría ser mucho más larga, con fugas y ataques de ransomware lo que afectó a dependencias gubernamentales, entidades educativas y empresas de todo tipo de industrias de la región. Sin embargo, el objetivo es compartir casos reales y recientes para tener un panorama de las formas de ataques que más se observaron en América Latina durante 2024, así como los tipos de organizaciones o el impacto de los ataques..», comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET en América Latina.

    – Infórmate Venezuela –

    A continuación se muestran los 7 incidentes más destacados del año:

    Banco de Brasil

    En marzo de este año, el impacto de la incidente de seguridad sufre uno de los bancos más importantes de Brasil. Se centró específicamente en los empleados del banco y permitió a los atacantes acceder a las bases de datos del banco. El saldo fue el robo de datos personales y financieros de más de 2 millones de clientes, que utilizaron para cometer delitos financieros por un total de 40 millones de reales.

    Según informó CNN, el grupo criminal Contó con la colaboración directa del personal interno de la entidad financiera, lo que facilitó la inserción de scripts maliciosos en los sistemas. De esta forma, los ciberdelincuentes obtuvieron acceso remoto a los equipos del banco y, en consecuencia, a información sensible y confidencial.

    En particular, realizaron transacciones bancarias fraudulentas en nombre de los clientes, cambiaron los datos de registro y modificaron los datos biométricos de los titulares de las cuentas. Gracias a la intervención de la Policía Civil de Río de Janeiro y del Ministerio Público de Río de Janeiro, en el marco de la operación «Llave Maestra», se generaron órdenes de allanamiento e incautación contra 11 de los sospechosos.

    interbancario

    En el mes de octubre, una de las entidades financieras más famosas del Perú sufrió una importante filtración de datos. Un actor malicioso apodado kzoldiyck afirmó tener acceso datos sensibles de clientes de Interbankgracias al uso de credenciales internas que les permiten acceder a los servidores internos de entidades gestionadas por terceros.

    En particular, esta filtración reveló datos personales de más de 3 millones de usuarios: nombres completos, números de tarjetas, números de teléfono, fechas de nacimiento, documentos de identidad e incluso detalles de diversas transacciones bancarias. La entidad confirmó que «un tercero» tuvo acceso a determinada información con el objetivo de extorsionar, y habló en su cuenta oficial X. Después intercambio de varios mensajes entre el banco y el ciberdelincuenteYa sabiendo que la entidad no pagó los $4 millones necesarios, el ciberdelincuente amenazó asegurando que sufriría las consecuencias de tal decisión.

    Pareja

    En abril de este año se produjo un ciberataque que victimizó a la cadena de televisión mexicana Tiendas Coppel y que afectó a 1.800 tiendas en todo el país, que vieron diezmadas sus operaciones por un lapso de tres meses, según confirmó El Financiero. El saldo negativo de este periodo de inactividad (con cierres de sus tiendas online y la imposibilidad de procesar transacciones en sus tiendas físicas) supone para la empresa una pérdida de casi 15 millones de dólares en ingresos.

    Aunque la empresa no reveló el origen ni el verdadero propósito del ciberataque, medios como El Financiero lo atribuyeron al grupo de Lockbit 3.0 ransomware. Luego de esto, Coppel declaró en sus redes sociales que se activaron todos los protocolos de protección para salvaguardar toda su información.

    Mensaje enviado por Coppel a sus clientes

    sobre el

    El pasado 2 de septiembre la empresa colombiana que distribuye y comercializa electricidad en los departamentos del Atlántico, Magdalena y La Guajira sufrió una serie ataque de ransomwarelo que afectó sus sistemas y también dejó a los usuarios sin poder acceder a servicios como el pago de facturas a través de su sitio web.

    La compañía activó sus alarmas el 30 de agosto, cuando detectó actividad inusual en sus sistemas. Ya durante el fin de semana se evidenció un comportamiento anómalo, por lo que tomarán medidas concretas y presentarán una denuncia ante la Fiscalía General de la Nación.

    No sólo el Capacidad operativa de Air-e se vio afectada, pero hubo retrasos en su atención al cliente, e incluso su gestión financiera y operaciones logísticas quedaron paralizadas. A través de sus canales oficiales, Air-e emitió un comunicado para confirmar que los métodos de pago de la compañía no se vieron afectados y continuaron siendo seguros en todo momento.

    Departamento Jurídico del Ejecutivo Federal (CJEF)

    Ud. Departamento Jurídico del Ejecutivo Federal (CJEF) fue una de las víctimas del grupo RansomHub, ataque que tuvo lugar el pasado 15 de noviembre y culminó con el secuestro de más de 300GB de información, entre contratos, presupuestos e información de sus responsables. Como evidencia del ataque, el grupo publicó un contrato de lineamientos para el alquiler de propiedades utilizadas por el Departamento Jurídico. La confirmación de este incidente vino de la propia presidenta mexicana, Claudia Sheinbaum, quien dijo: «Me informarán sobre esto.«.

    Ejemplo de información filtrada del CJEF publicada por RansomHub

    Según El Informador, el grupo había dado hasta el 25 de noviembre a la institución para pagar el rescate, y de no hacerlo, la información recabada será dada a conocer en el Web profunda. Dado que la entidad no realizó el pago, el grupo liberó 206 GB de información.

    Registro Nacional de las Personas

    En abril de este año, más de 100 mil fotografías de ciudadanos argentinosque había sido robado en 2021 por el organismo estatal encargado de expedir documentos de identidad y pasaportes en Argentina, el Registro Nacional de las Personas, o RENAPER.

    Aunque no es un incidente de 2024, la circulación en Telegrama Durante este año mostró cómo datos que no pierden vigencia siguen circulando, incluso muchos años después de un incidente. La filtración y publicación de estos datos pone a las personas en riesgo de sufrir ataques de phishing, ingeniería social o incluso robo de identidad.

    Ejemplo de información filtrada por RENAPER, publicada en Telegram

    grupo bebe

    En febrero surgió la noticia de que Grupo Bimbo, multinacional mexicana especializada en panificación y una de las más grandes del mundo, había sido víctima de un ataque de ransomware. El grupo detrás del golpe es Medusa ransomwareconocido por su capacidad para cifrar datos de usuario y agregar la extensión «.MEDUSA» a archivos comprometidos.

    El grupo no sólo se atribuyó el ataque y en su página web Publicaron algunos archivos robados de la empresa como evidencia. En concreto, afirmaron tener en su poder bases de datos, datos financieros, facturas, correspondencia electrónica e información de empleados y clientes; por lo que exigieron el pago de 6,5 millones de dólares como rescate.

    Imagen 4: Solicitud de ransomware del grupo Medusa Ransomware a Bimbo.

    CONCLUSIONES

    Los casos de ataques enumerados anteriormente confirman la necesidad de ciberseguridad Ocupa un rol estratégico en la agenda de empresas y organizaciones de la región. Ya sea por un ataque de ransomware o por una filtración de datos, las consecuencias de estos incidentes pueden ser tan graves como irreversibles: desde el impacto monetario, hasta la exposición de datos sensibles y confidenciales, con la consecuencia pérdida de confianza con los clientes y/o usuarios. .

    «Ante este escenario y con la mirada puesta en 2025, la adopción de medidas proactivas como la implementación de prácticas de seguridad robustas debe ser una prioridad para reducir significativamente la probabilidad de éxito de un ataque. Entre las principales acciones que las organizaciones deben considerar se encuentran estar actualizadas con los últimos parches de seguridad, priorizar la educación continua del personal e implementar soluciones efectivas para la protección y recuperación de datos.«, concluyó el investigador. ESET.

    Para conocer más sobre seguridad informática visite el portal de noticias de ESET: https://www.welivesecurity.com/es/cibercrimen/incidentes-ciberseguro-2024-america-latina/

    Haga clic aquí para apoyar la libertad de expresión en Venezuela. Tu donación ayudará fortalecer nuestra plataforma digital de la redacción del Decano de la Prensa Nacional, etc. nos permite avanzar comprometidos con la información real, como nuestra bandera desde 1904.

    Infórmate Venezuela

    Apóyanos aquí

    – Infórmate Venezuela –

    Share.
    Foto del avatar

    En Infórmate Venezuela, estamos comprometidos con mantenerte informado sobre los acontecimientos más relevantes a nivel nacional e internacional. Nuestro equipo de periodistas apasionados busca la verdad y la objetividad en cada historia, abarcando desde política hasta entretenimiento. Nuestra misión es ser tu fuente confiable para estar al tanto de lo que realmente importa.

    Related Posts

    Add A Comment
    Leave A Reply