Infraestructuras críticas: el nuevo campo de batalla de los cibercriminales

En el último año los sistemas de varios países han sido vulnerados, siendo el más reciente el hackeo de la plataforma del Servicio Nacional de Consumidor (SERNAC) de Chile causando alerta en todas las entidades gubernamentales del país.

La región ha sido testigo de diversos ataques hacia las infraestructuras críticas. Países como Chile, Colombia, Ecuador, Perú y Costa Rica son prueba de cómo los cibercriminales arremeten hacia sistemas de instituciones que pueden desestabilizar a los Estados y sus ciudadanos.

Casos sin precedentes se han registrado recientemente. En abril, el grupo Conti envío un ransomware a Costa Rica, afectando a alrededor de 27 instituciones públicas, logrando que el gobierno se declarara en emergencia nacional. Posteriormente, apareció en el blog del mismo grupo cibercriminal el nombre de un organismo público de Perú. 

Esto forma parte de la historia de la región. Recordemos que en 2021 Estados Unidos sufrió reiterados ataques que afectaron a mil empresas, por lo que se convocó una cumbre internacional para buscar soluciones. Sin embargo, podemos decir que el ransomware hoy tiene en vilo a los sistemas de Latinoamérica”, advierte Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica. 

Prueba de ello es el ataque que afectó recientemente la base de datos del SERNAC en Chile, lo que originó la interrupción de sus sistemas y servicios en línea. De acuerdo con la información compartida por el equipo de Respuesta ante Incidentes de Seguridad Informática (CSIRT) del gobierno, corresponde a un ransomware que atacó servidores Microsoft y VMware ESXi en redes corporativas de la institución.

Día a día los ciberdelincuentes buscan nuevas formas de llegar a los sistemas por lo que es necesario estar alerta. En este caso puntual, el CSIRT viene alertando que los ciberataques buscaban la vulnerabilidad de sitios y sistemas web para robar información del estado y sus ciudadanos. Para abril de 2022 se contabilizaron aproximadamente medio millón de ataques”, destaca Micucci.

A esta situación se suma el teletrabajo que se ha implementado en estos últimos tres años por la pandemia, siendo un reto en temas de ciberseguridad para las empresas. Según un estudio del Banco Interamericano de Desarrollo sobre ciberseguridad en América Latina y el Caribe, publicado en 2020, solo 7 de los 32 países estudiados cuentan con un plan de protección de infraestructura crítica, mientras que 20 de ellos tienen equipos de CERT o CSIRT. 

Por otro lado, tras un estudio realizado por la Universidad de Chile, con referencia de dos métricas internacionales, se conoció que LATAM se encuentra en el sexto lugar de las regiones, por encima de África y Oceanía, que han priorizado el desarrollo de las cibercapacidades.

Asimismo, ESET reportó cifras récords en el año 2021, asegurando que más de 2.400 organizaciones fueron víctimas de ransomware, hubo más de 40 grupos de ransomware, al igual que los montos solicitados a las víctimas a cambio de descifrador. En el 2022 el panorama aparenta ser estable con grupos que se mantienen, otros dejan de operar y surgen nuevos, en su mayoría bajo el modelo de Ransomware-as-a-Service (RasS).

Entre las razones de la exposición a las amenazas se destacan la poca inversión y capacitación por parte de las organizaciones y usuarios. Según el ESET Security Report 2022, más del 70% de las empresas encuestadas en la región dicen no contar con un presupuesto de seguridad suficiente, mientras que un 37% cuenta con políticas de seguridad. Asimismo, señala que muchas organizaciones invierten en herramientas o servicios de seguridad que no saben gestionar como las tecnologías de AV (78%), Backup (63%) y Firewall (65%)”, acota Micucci. 

Otros virus que predominan

El ransomware es una de las amenazas más comunes para vulnerar los servicios de las instituciones y compañías. Sin embargo, el mundo cibercriminal puede ser amplio y generar un sin fin de códigos maliciosos combinados con ingeniería social para cumplir con sus objetivos. 

Por una parte se encuentran los wipers como Win32/KillDisk.NCX o caddwiper, cuyo objetivo es dejar inútil un sistema informático. Esto lo pudimos ver en los ataques que sufrieron diversas industrias en Ucrania. Y por otro los RAT o Troyanos de Acceso Remoto que ocupan un lugar relevante como herramienta de ciberespionaje, tal como ocurrió en la campaña Luxplage que utilizaba una variante del conocido troyano NjRAT o la campaña bandidos con el troyano bandook en países de Latinoamérica”, explica Micucci. 

El correo electrónico es el medio más utilizado para propagar estas campañas debido a su masividad y alcance. En ese sentido, se aconseja que los esfuerzos no solo estén en la implementación de tecnologías de seguridad, sino que, en el caso de los gobiernos, hacer campañas de concientización e información a los ciudadanos sobre temas de ciberseguridad. 
Micucci de ESET, concluye: “Todos podemos ser víctimas y estar expuestos a ciberataques. Ante este contexto para las organizaciones públicas el foco sin dudas debe estar puesto en la implementación de una ciberseguridad sólida y comprometida con sus usuarios”.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022