Empresas e instituciones públicas de Brasil y México son víctimas frecuentes de los hackers que operan con ransomware o secuestro de datos a cambio de bitcoin (BTC) en Latinoamérica. Este tipo de ciberataques se vienen incrementando en la región desde el año 2020 y el gobierno es el sector que ha recibido la mayoría de las arremetidas de los delincuentes digitales.
Un estudio de la firma de ciberseguridad estadounidense Palo Alto Networks detectó que México recibió 23 ataques de Ransomware y Brasil 39 durante el 2021. A estos les siguen Perú, con 14 ataques, Argentina, que fue víctima de 12 y Chile, con 10.
Precisamente durante el año pasado, hubo secuestro de datos en varias instituciones públicas de México, como la Lotería Nacional, la Comisión Nacional de Seguros y Fianzas (CNSF) y la Secretaría de Economía.
Estos ataques junto con el hackeo reciente de seis terabytes de información clasificada, incluidos miles de correos electrónicos del Ejército y la Marina de México, ha dejado en evidencia la gran vulnerabilidad del gobierno y el país en temas de ciberseguridad.
Según los expertos la vulnerabilidad explotada por los hackers en México se debe a la falta de inversión y la mala preparación tecnológica. En ese sentido, queda claro por qué los ciberdelincuentes tienen sus ojos puestos en las instituciones gubernamentales del país azteca.
Actualización de mitad de año del Informe de amenazas cibernéticas de SonicWall 2022 | Inteligencia de amenazas
Piden 50 bitcoins a banco de Brasil tras secuestro de datos
En Brasil también abundan los ataques y secuestros de datos a las instituciones públicas, de hecho, el Banco de Brasilea (BRB), bajo el control del gobierno, sufrió un ataque de ransomware el pasado lunes.
Ahora, el grupo que se atribuye el hecho pide 50 bitcoins para no filtrar la información de los usuarios que tienen en su poder, de acuerdo con publicaciones de medios locales.
Hasta el momento de la redacción de esta nota, el BRB no había confirmado el ataque del que estaría siendo víctima, pero coincidencialmente publicó la siguiente declaración: «BRB informa a sus clientes que hay intermitencia en sus sistemas. Los equipos de tecnología están trabajando para normalizar las operaciones lo antes posible».
Aparentemente, el caso ya es investigado por la Policía Especial de Represión de Delitos Cibernéticos del Distrito Federal de Brasil.
El hecho de que Brasil sea el principal país latinoamericano más atacado por Ransomware podría deberse a su mayor disponibilidad de servicios por internet, una situación que se disparó por las restricciones que impuso la pandemia.
Aunque gran parte de las empresas o instituciones víctimas del secuestro de datos no reportan estas extorsiones, la plataforma Ransomwhere hace un rastreo de donde ocurren los pagos por rescate. De esta manera calcula que solo los pagos a los criminales en bitcoin y otras criptomonedas superan ya los USD 128 millones, de los cuales casi 17 millones se han entregado en lo que va de año.
Como lo reportó CriptoNoticias en febrero de este año, más de 600 millones de dólares (USD) en pagos de ransomware se registraron en 2021. En aquel momento, Conti fue la cepa que más utilizaron los hackers. Hablan de que, con ese virus, extorsionaron alrededor de USD 180 millones a sus víctimas.
