Este año ha dado muestras suficientes de que el cibercrimen sigue en alza y que cada vez sus ataques están siendo más sofisticados y efectivos, violando la seguridad de distintas organizaciones. Para muestra, hace pocas semanas Costa Rica y Perú fueron protagonistas de incidentes informáticos que afectaron a las instituciones públicas. En Chile atacaron al Sernac, al Poder Judicial y al Ejército.
Ante esta nueva realidad muchos se preguntan: ¿Qué bandas están detrás de los hechos de ciberdelincuencia?
La respuesta no es solo una, sino que son varias las bandas dedicadas a atacar las ciberdefensas de la región.
Se trata de CONTI, Lockbit, BlackCat, Lapsus y Guacamaya. Son estas cinco agrupaciones de ciberdelincuentes las que en los últimos meses han atacado estructuras digitales y robado información sensible para distintas naciones y empresas.
CONTI es un grupo ransomware de origen ruso que estaría detrás de los ataques al gobierno de Costa Rica, donde exigieron 20 millones de dólares en criptomonedas a cambio de la información sustraída. Sin embargo, la organización dedicada a la extorsión y la filtración de datos clasificados de diferentes organizaciones alrededor del mundo se disolvió.
“Tras repetir operaciones similares en otras naciones latinoamericanas, quien fuera considerada una de las bandas del cibercrimen más peligrosas y activas en el último tiempo, terminó sus operaciones. Por lo que actualmente solo hay cepas de esta organización”, afirma Camilo Mix, asesor en Ciberinteligencia de CronUp Ciberseguridad.
Una de las bandas que más hemos leído en diarios y portales electrónicos en las últimas semanas es Guacamaya, la organización que está detrás del saboteo y filtración de correos electrónicos e información sensible del ejército y policías de naciones como Chile, Perú y México.
Se trataría de un grupo de origen centroamericano y que reivindica su lucha digital ante «cinco siglos de genocidio, terricidio, saqueo y violaciones», por lo que su foco de ataque apunta a la filtración de datos de organizaciones militares, empresas mineras y petroleras.
“Este organismo tiene motivaciones políticas y sociales para ejecutar su estrategia de ciberdelincuencia, pues a diferencia de otras organizaciones, no tienen interés en exigir dinero ni robar información, sino solo filtrar antecedentes que podrían ser relevantes para la sociedad latinoamericana”, explica Germán Fernández, director de Operaciones de CronUp Ciberseguridad.
En la lista de bandas de ciberdelincuencia no podemos dejar fuera a BlackCat, que según últimos reportes es sucesor de las denominadas BlackMatter y REvil. Se ha identificado que el grupo está detrás del intento de robo de información en Latinoamérica desde diciembre de 2021.
Otra de las agrupaciones con actividad delictual este año ha sido Lapsus, la que acumula incidentes en Brasil, como el ataque al Ministerio de Salud, donde borraron archivos y desconfiguraron el sitio web, anunciando el robo de información, o la infiltración en organismos como el Gobierno Federal brasileño, incluidos el Ministerio de Economía, el Contralor General y la Policía Federal de Carreteras.
Por estos ataques, se dio a conocer la detención de quien sería un integrante de la banda.
Lapsus no solo ha protagonizado hechos en Latinoamérica, pues hay registros de ataques a empresas como Uber, Microsoft, Nvidia, Samsung, Ubisoft, Okta, Vodafone o MercadoLibre.
Por su parte en Chile ha operado Lockbit, quienes estarían detrás de los ataques informáticos sufridos por el Poder Judicial de ese país, lo que obligó a levantar una alerta de seguridad en septiembre de este año. El modus operandi es el secuestro de información y la solicitud de pago de un rescate, con técnicas avanzadas de cifrado para forzar a las organizaciones a ceder en sus peticiones.
Con la presencia de estas bandas operando por Latinoamérica, se eleva la necesidad de estar alerta y proteger las estructuras de ciberseguridad al interior de organizaciones —especialmente las dedicadas a almacenar información sensible—, las que por años han ignorado la posibilidad de ser atacadas y extorsionadas.
A su vez, las bandas han dejado al descubierto la poca cultura de ciberdefensa al interior de los organismos de gobierno, instituciones colosales y empresas, evidenciando la falta de profesionales capacitados y actualizados en las nuevas tecnologías para construir redes de seguridad acordes a esas necesidades.

Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence