A\u00f1o con a\u00f1o se ha ido evidenciando un crecimiento en el n\u00famero de incidentes de ciberseguridad alrededor del mundo, y el 2022 fue particularmente intenso. Hasta hace pocos a\u00f1os cuando se hablaba de incidentes de ciberseguridad, las noticias no parec\u00edan ser cercanas a la regi\u00f3n de Latinoam\u00e9rica, pues la mayor\u00eda de los incidentes conocidos correspond\u00edan a pa\u00edses europeos y Estados Unidos, pero este 2022 todo cambi\u00f3.<\/p>\n\n\n\n
Para entender la gravedad y cercan\u00eda de los ataques cibern\u00e9ticos, expertos de Sistemas Aplicativos SISAP, han evaluado y comentado acerca de los 6 incidentes que consideran han tenido mayor relevancia en temas de Ciberseguridad.<\/strong><\/p>\n\n\n\n De acuerdo con Alberto Higuera, Gerente de Arquitectura de Soluciones de SISAP en Colombia, por lo general las bandas de ciberdelincuentes proven\u00edan de Europa, Asia y \u00c1frica. Sin embargo, Latinoam\u00e9rica vio el surgimiento de Guacamaya Group, organizaci\u00f3n de hacktivistas cuya motivaci\u00f3n inicial era \u201cecologista y antiimperialista\u201d, sin embargo, en el trascurso de sus ataques han tenido como objetivos a distintas empresas privadas e instituciones de gobierno, como en el caso del Per\u00fa, en donde atacaron al Comando Conjunto de las Fuerzas Armadas; tambi\u00e9n en M\u00e9xico atacaron a la Secretar\u00eda de la Defensa Nacional; y en Chile, el blanco fue el Estado Mayor Conjunto.<\/p>\n\n\n\n A diferencia de otros grupos criminales Guacamaya Group no ha exigido ning\u00fan soborno a sus v\u00edctimas; por el contrario, ha filtrado la informaci\u00f3n a medios de comunicaci\u00f3n y p\u00fablico en general. De acuerdo con Higuera, esta forma de accionar es igual de peligrosa, ya que no se tiene conocimiento exacto de qui\u00e9nes podr\u00edan tener acceso a dicha informaci\u00f3n, la cual al caer en manos incorrectas podr\u00edan poner en riesgo la seguridad de todo un pa\u00eds o de la misma regi\u00f3n.<\/p>\n\n\n\n \u201cCon el ataque cibern\u00e9tico realizado a las fuerzas armadas de Chile, no solo pone en riesgo la seguridad nacional de aquel pa\u00eds, tambi\u00e9n ponen en riesgo la seguridad de los pa\u00edses como Colombia pues tenemos conocimiento que entre la informaci\u00f3n robada iba informaci\u00f3n que puede servir para actores de fuerzas maliciosas colombianas\u201d, puntualiz\u00f3 Higuera.<\/p>\n\n\n\n A diferencia de las guerras convencionales, las ciberguerras no se anuncian de manera oficial, pero se tiene conocimiento que previo a la actual guerra entre Rusia y Ucrania, ya se hab\u00edan suscitado una serie de ataques cibern\u00e9ticos entre ambas naciones por medio de ciber ej\u00e9rcitos. Entre estos se pueden destacar una serie de ataques de tipo ransomware, campa\u00f1as de phishing, spamware, denegaciones de servicio y ataques de malware destructivos conocidos tambi\u00e9n como \u201cwiper\u201d.<\/p>\n\n\n\n Los ataques de tipo \u201cwiper\u201d se conocieron desde enero 2022 luego de la invasi\u00f3n Rusa a Ucrania, y justamente ten\u00edan como objetivo atacar distintas entidades ucranianas. A diferencia de otros tipos de ataques que buscan obtener informaci\u00f3n, los ataques \u201cwipers\u201d destruyen por completo la informaci\u00f3n y se van propagando como un virus entre distintos servidores y computadoras.<\/p>\n\n\n\n Para Jos\u00e9 Amado, Cybersecurity Outsourcing Director de SISAP, \u201cla actual guerra entre Rusia y Ucrania ha marcado la aparici\u00f3n de este nuevo tipo de ataques que se alejan de los fines econ\u00f3micos y se enfocan en fines ideol\u00f3gicos y de Estado, con el \u00fanico objetivo de destruir la informaci\u00f3n de una organizaci\u00f3n, o bien, de todo un pa\u00eds.<\/em>\u201d<\/p>\n\n\n\n Lastpass es un gestor de contrase\u00f1as bastante popular en el mundo de la inform\u00e1tica, una alternativa bastante segura para evitar caer en ataques de phishing y robo de credenciales. Sin embargo, en agosto del 2022 dio a conocer que fue v\u00edctima de un ciberataque.<\/p>\n\n\n\n Luego de un an\u00e1lisis forense, la compa\u00f1\u00eda concluy\u00f3 que los atacantes hab\u00edan logrado acceder a los sistemas, utilizando el punto final comprometido de un desarrollador, mediante dicha investigaci\u00f3n el CEO de LastPass asegur\u00f3 que, aunque el actor de amenazas pudo acceder al entorno de desarrollo y dise\u00f1o; los controles del sistema impidieron que el actor de amenazas accediera a los datos de los clientes o a las b\u00f3vedas de contrase\u00f1as cifradas.<\/p>\n\n\n\n Los atacantes lograron acceder a copias de seguridad que guardaban en el entorno de desarrollo durante 4 d\u00edas, la compa\u00f1\u00eda asegur\u00f3 que los datos m\u00e1s sensibles como usuarios y contrase\u00f1as se encontraban cifrados, por lo que los atacantes no habr\u00edan podido acceder a dicha informaci\u00f3n. Sin embargo, alertaban a sus clientes para estar atentos ante posibles campa\u00f1as de phishing en los que ciberdelincuentes podr\u00edan pretender robar credenciales haci\u00e9ndose pasar por el propio Lastpass.<\/p>\n\n\n\n Para Danilo Porres, Analista Forense Senior de SISAP, es sumamente importante evitar utilizar las mismas contrase\u00f1as en distintas plataformas y sitios web; ya que en el caso de que una de nuestras contrase\u00f1as sea vulnerada y caiga en manos de ciberdelincuentes, estos intentar\u00e1n usar la misma en distintas plataformas, bancos, correos, etc.<\/p>\n\n\n\n El t\u00e9rmino anglosaj\u00f3n \u201cScam\u201d se refiere a todo tipo de estafa o ataque fraudulento en internet. En el a\u00f1o 2022, se identific\u00f3 un aumento significativo de \u201cScams\u201d en las instituciones bancarias de la regi\u00f3n centroamericana. Con sitios web que suplantaban la identidad de bancos del sistema con el fin de obtener por medio de enga\u00f1os los usuarios y contrase\u00f1as de cuentahabientes, para luego realizar transferencias bancarias que en muchas ocasiones se vuelven irrastreables y por lo tanto dificilmente recuperables.<\/p>\n\n\n\n Los ataques scams que se han visto en los \u00faltimos meses en nuestra regi\u00f3n, son ataques bien organizados y planificados, muy similares a los que se vieron en Pa\u00edses Bajos en el a\u00f1o 2021, en donde se logr\u00f3 identificar que las estructuras criminales contaban con una red de m\u00e1s de 750 dominios conectados, para alojar p\u00e1ginas de phishing que se hac\u00edan pasar por bancos, transporte, log\u00edstica, gobierno, etc.<\/p>\n\n\n\n A medida en que los Equipos de Atenci\u00f3n y Respuesta a Incidentes (CERT) atacan a las organizaciones cibercriminales, estas van ideando nuevos mecanismos para evadir los controles, tal y como lo comenta Amado: \u201chemos identificado como los ciberdelincuentes colocan a las p\u00e1ginas de phishing controles antibots que evitan ser rastreado,s o bien dan acceso solo a dispositivos m\u00f3viles lo cual dificulta su localizaci\u00f3n por parte de los equipos de Atenci\u00f3n y Respuesta a Incidentes.<\/em>\u201d<\/p>\n\n\n\n El mensaje de SISAP ante esta problem\u00e1tica es no acostumbrase a este tipo de escenarios ya que se podr\u00eda caer en el error de verlos como algo \u201cnormal\u201d, y en el momento menos pensado facilitar usuarios y contrase\u00f1as a personas no deseadas.<\/p>\n\n\n\n El ataque coordinado a Costa Rica ha fijado un antes y un despu\u00e9s en la ciberseguridad de la regi\u00f3n; adem\u00e1s de ser el primer reto que asumi\u00f3 el presidente Rodrigo Chaves en su mandato, tambi\u00e9n le mostr\u00f3 a los gobiernos y organizaciones privadas de la regi\u00f3n centroamericana que los ciberataques eran una realidad latente y cercana. Todo inici\u00f3 el 18 de abril de 2022, d\u00eda en el que se inici\u00f3 el ataque a 30 instituciones costarricenses; tales como el Ministerio de Hacienda, Ministerio de Trabajo, Ministerio de Ciencia, Tecnolog\u00eda y Telecomunicaciones, Seguro Social, entre otros.<\/p>\n\n\n\n Conti, una organizaci\u00f3n de origen ruso, se autoproclam\u00f3 autor de estos ataques. De los cuales, el que m\u00e1s da\u00f1o caus\u00f3 fue el incidente al Ministerio de Hacienda, ya que los ciberdelincuentes entraron a los servidores y secuestraron informaci\u00f3n relacionada al sistema de declaraci\u00f3n de impuestos y de comercio exterior de Costa Rica.<\/p>\n\n\n\n Para recuperarlo, Conti le exigi\u00f3 al gobierno el pago de USD10 millones, para luego duplicar el rescate a USD20 millones. Pagos que nunca se dieron, pero que sin duda, pusieron a Conti en el mapa. Seg\u00fan Amado, este podr\u00eda ser un primer ataque masivo de este grupo en la regi\u00f3n, con la visi\u00f3n de continuar replicando ciberataques coordinados. \u201cComo expertos consideremos que este tipo de ataque por parte de Conti se seguir\u00e1n replicando en distintos pa\u00edses de la regi\u00f3n, y posiblemente a niveles mayores, los mismos tienen fines econ\u00f3micos, pero no se descartan motivaciones pol\u00edticas. Lo cierto es que las organizaciones p\u00fablicas y privadas deben poner mayor atenci\u00f3n a la ciberseguridad de su informaci\u00f3n\u201d, puntualiz\u00f3.<\/p>\n\n\n\n Seg\u00fan el FBI (Oficina Federal de Investigaciones de EE.UU.), se estima que hasta enero del 2022, el grupo ruso hab\u00eda extorsionado a m\u00e1s de 1,000 v\u00edctimas consiguiendo pagos en rescate que ascienden a US$150 millones.<\/p>\n\n\n\n Los sistemas de salud tambi\u00e9n son sectores vulnerables a ciberataques, pero lo m\u00e1s preocupante en estos incidentes es que no se habla \u00fanicamente de p\u00e9rdida de informaci\u00f3n o dinero; se trata de vidas humanas que pueden perderse a la hora de sufrir un ciberataque.<\/p>\n\n\n\n A finales de 2022, RansomHouse hacke\u00f3 la informaci\u00f3n de la empresa Keralty, un proveedor de salud colombiano que opera una red de 12 hospitales y 371 centros m\u00e9dicos en Latinoam\u00e9rica, Espa\u00f1a, Estados Unidos y Asia; gestionando la salud de alrededor 6 millones de personas.<\/p>\n\n\n\n Ransomhouse surge en marzo de 2022 y sus miembros se autodenominan \u201csoldados de la libertad\u201d, pero en su modelo de operar manejan t\u00e9cnicas extorsionistas; es decir roban datos privados para pedir a cambio un pago. De acuerdo con Higuera lo interesante de su forma de operar es que este grupo cifra los discos, es decir secuestran vol\u00famenes de informaci\u00f3n hasta lograr que el sistema operativo se pierda por completo.<\/p>\n\n\n\n Durante el ataque del 2022, se descontrol\u00f3 el sistemas de citas de los pacientes, causando retrasos de hasta 12 horas para recibir atenci\u00f3n m\u00e9dica. As\u00ed bien, se perdieron historiales m\u00e9dicos (ex\u00e1menes, recetas m\u00e9dicas, demoras en gestiones administrativas); causando graves consecuencias.<\/p>\n\n\n\n Seg\u00fan el experto, estas son organizaciones que no trabajan solas; tienen todo un sistema de aliazas que les ofrecen herramientas para lograr su misi\u00f3n. \u201cQuisiera hacer un llamado para las empresas y organizaciones dedicadas a la salud, para que pongan atenci\u00f3n a este tipo de ciberataques; es importante que busquen blindarse y cerrar brechas de ciberseguridad, para salvaguardar la vida de sus usuarios\u201c, puntualiz\u00f3 Higuera.<\/p>\n\n\n\n De acuerdo con Jos\u00e9 Amado, \u201clo que ha ocurrido en 2022, es tan solo una muestra de lo que ha estado sucediendo alrededor del mundo; y que poco a poco ha alcanzado a la regi\u00f3n Latinoamericana. El llamado es a prepararse y asesorarse, ya que cualquier tipo de organizaci\u00f3n, no importando su tama\u00f1o, giro de negocio o ubicaci\u00f3n, puede ser v\u00edctima de un ciberataque<\/em>\u201d.<\/p>\n","protected":false},"excerpt":{"rendered":" A\u00f1o con a\u00f1o se ha ido evidenciando un crecimiento en el n\u00famero de incidentes de ciberseguridad alrededor del mundo, y el 2022 fue particularmente intenso. Hasta hace pocos a\u00f1os cuando se hablaba de incidentes de ciberseguridad, las noticias no parec\u00edan ser cercanas a la regi\u00f3n de Latinoam\u00e9rica, pues la mayor\u00eda de los incidentes conocidos correspond\u00edan […]<\/p>\n","protected":false},"author":2,"featured_media":14118,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[14,12],"tags":[],"class_list":{"0":"post-14117","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-destacads","8":"category-tecnologia-y-ciencia"},"jetpack_featured_media_url":"https:\/\/www.newsmillenium.com\/wp-content\/uploads\/2023\/01\/portada-1-Incidentes-Ciberseguridad-2.jpg","amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/14117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/comments?post=14117"}],"version-history":[{"count":1,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/14117\/revisions"}],"predecessor-version":[{"id":14119,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/posts\/14117\/revisions\/14119"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media\/14118"}],"wp:attachment":[{"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/media?parent=14117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/categories?post=14117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.newsmillenium.com\/index.php\/wp-json\/wp\/v2\/tags?post=14117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}1) Guacamaya Group<\/h2>\n\n\n\n
2) Guerra Rusia Ucrania<\/h2>\n\n\n\n
3) LastPass<\/h2>\n\n\n\n
4) Scams en las instituciones bancarias <\/h2>\n\n\n\n
5) Grupo Conti<\/h2>\n\n\n\n
6) Ataques al sistema de salud y su impacto al usuario (Colombia) <\/h2>\n\n\n\n