29/03/2023 Medio Digital de El Salvador

Incidentes de Ciberseguridad más relevantes del 2022

Año con año se ha ido evidenciando un crecimiento en el número de incidentes de ciberseguridad alrededor del mundo, y el 2022 fue particularmente intenso. Hasta hace pocos años cuando se hablaba de incidentes de ciberseguridad, las noticias no parecían ser cercanas a la región de Latinoamérica, pues la mayoría de los incidentes conocidos correspondían a países europeos y Estados Unidos, pero este 2022 todo cambió.

Para entender la gravedad y cercanía de los ataques cibernéticos, expertos de Sistemas Aplicativos SISAP, han evaluado y comentado acerca de los 6 incidentes que consideran han tenido mayor relevancia en temas de Ciberseguridad.

De acuerdo con Alberto Higuera, Gerente de Arquitectura de Soluciones de SISAP en Colombia, por lo general las bandas de ciberdelincuentes provenían de Europa, Asia y África. Sin embargo, Latinoamérica vio el surgimiento de Guacamaya Group, organización de hacktivistas cuya motivación inicial era “ecologista y antiimperialista”, sin embargo, en el trascurso de sus ataques han tenido como objetivos a distintas empresas privadas e instituciones de gobierno, como en el caso del Perú, en donde atacaron al Comando Conjunto de las Fuerzas Armadas; también en México atacaron a la Secretaría de la Defensa Nacional; y en Chile, el blanco fue el Estado Mayor Conjunto.

A diferencia de otros grupos criminales Guacamaya Group no ha exigido ningún soborno a sus víctimas; por el contrario, ha filtrado la información a medios de comunicación y público en general. De acuerdo con Higuera, esta forma de accionar es igual de peligrosa, ya que no se tiene conocimiento exacto de quiénes podrían tener acceso a dicha información, la cual al caer en manos incorrectas podrían poner en riesgo la seguridad de todo un país o de la misma región.

“Con el ataque cibernético realizado a las fuerzas armadas de Chile, no solo pone en riesgo la seguridad nacional de aquel país, también ponen en riesgo la seguridad de los países como Colombia pues tenemos conocimiento que entre la información robada iba información que puede servir para actores de fuerzas maliciosas colombianas”, puntualizó Higuera.

Guerra Rusia Ucrania

A diferencia de las guerras convencionales, las ciberguerras no se anuncian de manera oficial, pero se tiene conocimiento que previo a la actual guerra entre Rusia y Ucrania, ya se habían

suscitado una serie de ataques cibernéticos entre ambas naciones por medio de ciber ejércitos. Entre estos se pueden destacar una serie de ataques de tipo ransomware, campañas de phishing, spamware, denegaciones de servicio y ataques de malware destructivos conocidos también como “wiper”.

Los ataques de tipo “wiper” se conocieron desde enero 2022 luego de la invasión Rusa a Ucrania, y justamente tenían como objetivo atacar distintas entidades ucranianas. A diferencia de otros tipos de ataques que buscan obtener información, los ataques “wipers” destruyen por completo la información y se van propagando como un virus entre distintos servidores y computadoras.

Para José Amado, Cybersecurity Outsourcing Director de SISAP, “la actual guerra entre Rusia y Ucrania ha marcado la aparición de este nuevo tipo de ataques que se alejan de los fines económicos y se enfocan en fines ideológicos y de Estado, con el único objetivo de destruir la información de una organización, o bien, de todo un país.

LastPass

Lastpass es un gestor de contraseñas bastante popular en el mundo de la informática, una alternativa bastante segura para evitar caer en ataques de phishing y robo de credenciales. Sin embargo, en agosto del 2022 dio a conocer que fue víctima de un ciberataque.

Luego de un análisis forense, la compañía concluyó que los atacantes habían logrado acceder a los sistemas, utilizando el punto final comprometido de un desarrollador, mediante dicha investigación el CEO de LastPass aseguró que, aunque el actor de amenazas pudo acceder al entorno de desarrollo y diseño; los controles del sistema impidieron que el actor de amenazas accediera a los datos de los clientes o a las bóvedas de contraseñas cifradas.

Los atacantes lograron acceder a copias de seguridad que guardaban en el entorno de desarrollo durante 4 días, la compañía aseguró que los datos más sensibles como usuarios y contraseñas se encontraban cifrados, por lo que los atacantes no habrían podido acceder a dicha información. Sin embargo, alertaban a sus clientes para estar atentos ante posibles campañas de phishing en los que ciberdelincuentes podrían pretender robar credenciales haciéndose pasar por el propio Lastpass.

Para Danilo Porres, Analista Forense Senior de SISAP, es sumamente importante evitar utilizar las mismas contraseñas en distintas plataformas y sitios web; ya que en el caso de que una de nuestras contraseñas sea vulnerada y caiga en manos de ciberdelincuentes, estos intentarán usar la misma en distintas plataformas, bancos, correos, etc.

Scams en las instituciones bancarias 

El término anglosajón “Scam” se refiere a todo tipo de estafa o ataque fraudulento en internet. En el año 2022, se identificó un aumento significativo de “Scams” en las instituciones bancarias de la región centroamericana. Con sitios web que suplantaban la identidad de bancos del sistema con el fin de obtener por medio de engaños los usuarios y contraseñas de cuentahabientes, para luego realizar transferencias bancarias que en muchas ocasiones se vuelven irrastreables y por lo tanto dificilmente recuperables.

Los ataques scams que se han visto en los últimos meses en nuestra región, son ataques bien organizados y planificados, muy similares a los que se vieron en Países Bajos en el año 2021, en donde se logró identificar que las estructuras criminales contaban con una red de más de 750 dominios conectados, para alojar páginas de phishing que se hacían pasar por bancos, transporte, logística, gobierno, etc.

A medida en que los Equipos de Atención y Respuesta a Incidentes (CERT) atacan a las organizaciones cibercriminales, estas van ideando nuevos mecanismos para evadir los controles, tal y como lo comenta Amado: “hemos identificado como los ciberdelincuentes colocan a las páginas de phishing controles antibots que evitan ser rastreado,s o bien dan acceso solo a dispositivos móviles lo cual dificulta su localización por parte de los equipos de Atención y Respuesta a Incidentes.

El mensaje de SISAP ante esta problemática es no acostumbrase a este tipo de escenarios ya que se podría caer en el error de verlos como algo “normal”, y en el momento menos pensado facilitar usuarios y contraseñas a personas no deseadas.

Grupo Conti

El ataque coordinado a Costa Rica ha fijado un antes y un después en la ciberseguridad de la región; además de ser el primer reto que asumió el presidente Rodrigo Chaves en su mandato, también le mostró a los gobiernos y organizaciones privadas de la región centroamericana que los ciberataques eran una realidad latente y cercana. Todo inició el 18 de abril de 2022, día en el que se inició el ataque a 30 instituciones costarricenses; tales como el Ministerio de Hacienda, Ministerio de Trabajo, Ministerio de Ciencia, Tecnología y Telecomunicaciones, Seguro Social, entre otros.

Conti, una organización de origen ruso, se autoproclamó autor de estos ataques. De los cuales, el que más daño causó fue el incidente al Ministerio de Hacienda, ya que los ciberdelincuentes entraron a los servidores y secuestraron información relacionada al sistema de declaración de impuestos y de comercio exterior de Costa Rica.

Para recuperarlo, Conti le exigió al gobierno el pago de USD10 millones, para luego duplicar el rescate a USD20 millones. Pagos que nunca se dieron, pero que sin duda, pusieron a Conti en el mapa. Según Amado, este podría ser un primer ataque masivo de este grupo en la región, con la visión de continuar replicando ciberataques coordinados. “Como expertos consideremos que este tipo de ataque por parte de Conti se seguirán replicando en distintos países de la región, y posiblemente a niveles mayores, los mismos tienen fines económicos, pero no se descartan motivaciones políticas. Lo cierto es que las organizaciones públicas y privadas deben poner mayor atención a la ciberseguridad de su información”, puntualizó.

Según el FBI (Oficina Federal de Investigaciones de EE.UU.), se estima que hasta enero del 2022, el grupo ruso había extorsionado a más de 1,000 víctimas consiguiendo pagos en rescate que ascienden a US$150 millones.

Ataques al sistema de salud y su impacto al usuario (Colombia) 

Los sistemas de salud también son sectores vulnerables a ciberataques, pero lo más preocupante en estos incidentes es que no se habla únicamente de pérdida de información o dinero; se trata de vidas humanas que pueden perderse a la hora de sufrir un ciberataque.

A finales de 2022, RansomHouse hackeó la información de la empresa Keralty, un proveedor de salud colombiano que opera una red de 12 hospitales y 371 centros médicos en Latinoamérica, España, Estados Unidos y Asia; gestionando la salud de alrededor 6 millones de personas.

Ransomhouse surge en marzo de 2022 y sus miembros se autodenominan “soldados de la libertad”, pero en su modelo de operar manejan técnicas extorsionistas; es decir roban datos privados para pedir a cambio un pago. De acuerdo con Higuera lo interesante de su forma de operar es que este grupo cifra los discos, es decir secuestran volúmenes de información hasta lograr que el sistema operativo se pierda por completo.

Durante el ataque del 2022, se descontroló el sistemas de citas de los pacientes, causando retrasos de hasta 12 horas para recibir atención médica. Así bien, se perdieron historiales médicos (exámenes, recetas médicas, demoras en gestiones administrativas); causando graves consecuencias.

Según el experto, estas son organizaciones que no trabajan solas; tienen todo un sistema de aliazas que les ofrecen herramientas para lograr su misión. “Quisiera hacer un llamado para las empresas y organizaciones dedicadas a la salud, para que pongan atención a este tipo de ciberataques; es importante que busquen blindarse y cerrar brechas de ciberseguridad, para salvaguardar la vida de sus usuarios“, puntualizó Higuera.

De acuerdo con José Amado, “lo que ha ocurrido en 2022, es tan solo una muestra de lo que ha estado sucediendo alrededor del mundo; y que poco a poco ha alcanzado a la región Latinoamericana. El llamado es a prepararse y asesorarse, ya que cualquier tipo de organización, no importando su tamaño, giro de negocio o ubicación, puede ser víctima de un ciberataque”.

Compartir artículo:
Banner
Related Posts

Google deja atrás las «cookies» y le impone nuevos desafíos a la publicidad

11/02/2023

11/02/2023

Google Analytics, la herramienta de análisis de sitios web más usada en el mundo, deja en segundo plano las “cookies”...

Imagina lo extraordinario y la cámara del nuevo Galaxy S23 lo hará realidad 

09/02/2023

09/02/2023

Todos queremos que nuestras fotos y videos reflejen lo que queremos expresar, lo que está en nuestra mente.  Queremos que las...

Samsung Electronics se reúne en Seúl con representantes de países de Centroamérica y República Dominicana.

07/07/2022

07/07/2022

El Presidente de Samsung Electronics para la división de móviles, TM Roh, se reunió en Seúl, Corea, con representantes de los...

Torneos internacionales de surf dejarán $8 millones entre mayo y junio

08/06/2022

08/06/2022

El Gobierno de El Salvador le está apostando al desarrollo integral de la zona costera del Departamento de La Libertad...

Iker Casillas y Conor McGregor, unidos por los negocios

24/10/2022

24/10/2022

El exportero del Real Madrid y el luchador se han convertido en embajadores de la firma XTB, que es el...

Nicaragua mantiene sobre los cinco dólares el galón de la gasolina superior

28/01/2023

28/01/2023

El precio promedio del galón de gasolina superior en Nicaragua se mantendrá sobre los 5 dólares por cuadragésima tercera semana...

Diario de Hoy acepta que publicó información falsa en contra de empresario

04/04/2022

04/04/2022

En una publicación de derecho de respuesta y para aclarar la situación de difamación  El Diario de Hoy  se vio...

69% de los internautas a nivel mundial experimentaron riesgos en línea en 2022

13/02/2023

13/02/2023

El internet es una de las grandes herramientas que tenemos a nuestra disposición para encontrar todo tipo de información, divertirnos...

1 de octubre “Día de la Caficultura Nacional”

01/10/2021

01/10/2021

El Salvador inicia el mes de octubre celebrando el “Día de la Caficultura Nacional”, por Decreto Legislativo N° 422 del...

Aprobación de reformas al gas propano mejorará competitividad en mercado del gas

15/03/2022

15/03/2022

Con 64 votos a favor los diputados de la Asamblea Legislativa de El Salvador aprobaron el proyecto de Reforma a...

Mentoría online para emprendedores y empresas

01/12/2022

01/12/2022

La educación y la asesoría son muy importantes para los emprendedores y para las empresas. Un acompañamiento para conseguir los...

Samsung trae a El Salvador las innovadoras refrigeradoras Bespoke French Door

29/11/2022

29/11/2022

Una parte muy importante del hogar y de nuestra cocina cocina es la refrigeradora y Samsung Electronic líder en innovación...

Las autoridades de EEUU toman control del Silicon Valley Bank

10/03/2023

10/03/2023

Las autoridades de Estados Unidos cerraron el viernes el Silicon Valley Bank para proteger los depósitos de sus clientes y...

¿Por qué es importante un plan de retiro?

30/07/2022

30/07/2022

El propósito de participar en un plan de retiro es contar con el dinero necesario para poder vivir cómodamente en...

El ChatGPT y su relevancia de cara a brindar una mejor experiencia al cliente

03/03/2023

03/03/2023

ChatGPT alcanzó 1 millón de usuarios en solo una semana y su inteligencia artificial se comunica con el usuario de una manera...