El año 2022 trajo consigo un aumento exponencial de ataques informáticos en Latinoamérica y en gran parte del mundo. El inicio de la guerra entre Rusia y Ucrania, entre otras variables que se sucedieron, facilitó el camino para que decenas de bandas de cibercriminales se organizaran e iniciaran una ofensiva que les permitió obtener varios millones de dólares en ganancias, gracias al secuestro de información vital.
¿Qué objetivos tuvieron? En el caso de América Latina, un enorme grupo de países fue víctima del llamado Ransomware, técnica muy implementada por la ciberdelincuencia y de la cual Chile, y principalmente sus servicios estatales, no escapó, teniendo que pagar por el rescate de data.
De acuerdo con el análisis de la consultora CronUp Ciberseguridad, un 37,5% de los ataques informados de Ransomware que afectaron al país durante el año 2022, fueron dirigidos a los Gobierno. Los otros sectores más aquejados por este tipo de incidentes fueron Transporte, Automotriz, Alimentos, Recreación y, curiosamente, la industria del Plástico y el Caucho.
Respecto a estos datos, el asesor en Ciberinteligencia de CronUp, Camilo Mix, explica que «existe un margen más desconocido de cuántas empresas han sido comprometidas y han pagado por los rescates, en realidad. Pero fácilmente puede duplicar o triplicar nuestras estimaciones. Esto debido a que publicar este tipo de hechos, por parte de los afectados, puede generar desconfianza con los stackeholders y público en general. Además, puede haber repercusiones en los medios de comunicación, por lo que no es de sorprender que el silencio siga siendo la tónica«.
Actualizaciones al debe
¿Qué hizo que el cibercrimen pusiera especial atención a servicios gubernamentales, no sólo en Chile sino que en todo Latam? Mix señala que “todos estos casos ocurren por el no respeto a las normas de seguridad informática, de parte de los usuarios, y la poca concientización que existe para estar alerta a este tipo de amenazas”.
Y, si bien el factor humano es el que más predomina a la hora de que un cibercriminal pueda cumplir con su cometido, la poca actualización tecnológica también pesa en los índices expresados por CronUp Ciberseguridad. “Gran parte de estos resultados tienen que ver con que programas, antivirus, entre otros, se encuentran obsoletos, lo que facilita mucho el actuar de estas bandas que buscan exfiltrar información para luego cobrar por su rescate”, añade José Gago, experto en Ciberdefensa de CronUp.
Es lo que ocurrió con el ataque que afectó al Estado Mayor Conjunto de Chile, en septiembre de 2022, cuando el grupo Guacamaya aprovechó un fallo de seguridad crítico en servidores Exchange, lo que permitió la ejecución remota de códigos. Un error que incluso fue alertado por CronUp en agosto de 2021, pero que no recibió la atención que requería.
Situaciones similares se vivieron en los incidentes que dejaron como víctimas al Servicio Nacional del Consumidor y también al Poder Judicial chileno, entre otros.
“Sin duda, la negligencia en el uso y mantención de tecnología, en la exposición que tenemos frente a Internet y cualquier “ventana” que una organización abra sin querer, va a ser una instancia muy bien aprovechada por el cibercrimen”, remata Mix.
Alerta Temprana de Riesgos Cibernéticos (ATRc®)
Attack Surface Management
Cyber Threat Intelligence
