En 2024, los ciberataques han causado estragos a varias compañías de Latinoamérica. De ellos, siete son los más destacados para Eset. Para comenzar, en marzo, el Banco do Brasil sufrió un ciberataque que permitió a los ciberatacantes acceder a sus bases de datos. Los ciberdelincuentes robaron datos personales y financieros de más de dos millones de clientes para cometer delitos financieros por un total de 40 millones de reales. Bajo la operación «Llave Maestra», las autoridades competentes generaron órdenes de allanamiento e incautación contra 11 de los sospechosos del ciberataque.
Otro banco que ha sufrido un ciberataque en octubre fue Interbank de Perú, al que filtraron datos por parte del actor malicioso kzoldiyck. Interbank confirmó que un tercero había accedido a información sensible para extorsionar a la entidad y, tras un intercambio de mensajes entre la entidad y el cibercriminal, y a sabiendas que la entidad no abonaría los cuatro millones de dólares exigidos, el cibercriminal amenazó asegurando que sufrirá las consecuencias de tal decisión.
Ciberataques dirigidos a instituciones de Latinoamérica
El 15 de noviembre, la Consejería Jurídica del Poder Ejecutivo Federal de México sufrió un ciberataque de RansomHub que secuestró más de 300 gigas de datos de los funcionarios. De hecho, RansomHub publicó un contrato de lineamientos para el alquiler de inmuebles utilizados por la Consejería. Según El Informador, el grupo dio de plazo hasta el 25 de noviembre para que la Consejería hiciera el rescate. Como resultado, la entidad no pagó el rescate y el grupo liberó 206 gigas de información.
El Registro Nacional de las Personas de Argentina sufrió en abril la filtración en Telegram de más de 100.000 fotografías de ciudadanos argentinos robadas al propio Registro en 2021. El ciberataque filtró documentos de identidad y pasaportes de los argentinos y puso en riesgo a las personas de sufrir ciberataques como phishing, ingeniería social o suplantación de identidad.
Coppel, Air-e y Grupo Bimbo han sufrido filtraciones y extorsiones
La cadena mexicana de tiendas Coppel sufrió en abril un ciberataque que afectó a 1.800 tiendas en el país durante tres meses. La compañía perdió alrededor de 15 millones de dólares debido a los cierres de sus tiendas en línea y la imposibilidad de procesar transacciones en sus tiendas físicas. Coppel tuvo que activar todos los protocolos de protección con el fin de resguardar toda su información.
El 30 de agosto, la compañía colombiana Air-e detectó en sus sistemas una actividad inusual, y el 2 de septiembre denunció el ciberataque a las autoridades. El incidente consistió en un ransomware que dejó a los usuarios de Air-e sin poder acceder a servicios como el pago de facturas a través de su web. Además, dejó retrasos en la atención de sus clientes, en su gestión financiera y paralizó sus operaciones logísticas.
La multinacional mexicana Grupo Bimbo fue víctima en febrero de un ransomware por el grupo Medusa que habría filtrado datos de usuarios y añadido la extensión «.MEDUSA» a los archivos comprometidos. La corporación publicó los archivos robados en su sitio web y afirmaron tener en su base de datos información bancaria, facturas y datos de empleados y clientes; y por ello exigieron para rescatar los datos 6,5 millones de dólares.
Te interesa: México registra más de la mitad de los ciberataques de Latinoamérica: los intentos llegan a los 31.000 millones.
Archivado en:
