¿Aumentará el impacto de los ciberataques en este 2023?

En la última decada, la digitalización a nivel global ha llevado a la humanidad a optar por una adopción acelerada de tecnologías para mantenerse al ritmo del desarrollo y la productividad en las industrias. Esto ha causado que las organizaciones criminales participen en un nuevo entorno (el mundo digital), tal ha sido el impacto causado por la participación de estas organizaciones que el nivel de complejidad y la cantidad de ataque cibernéticos aumenta año tras año y no pretende disminuir, posiblemente convirtiendo a la ciberdelincuencia la tercera ecnonomía más grande a nivel mundial.

Aquí nuestro análisis experto:

1. GRUPO HACTIVISTA GUACAMAYA GROUP

Según nuestro Gerente de Arquitectura de Soluciones de SISAP en Colombia Alberto Higuera, por lo general las bandas de ciberdelincuentes provenían de Europa, Asia y África, pero Latinoamérica vivió el surgimiento de Guacamaya Group, organización de hacktivistas cuya motivación inicial era “ecologista y antiimperialista”.

A pesar de sus motivaciones iniciales, en el transcurso de sus ataques la organización ha tenido como objetivo a distintas empresas privadas e instituciones gubernamentales, como en el caso en Perú, en donde atacaron al Comando Conjunto de las Fuerzas Armadas; también en México atacaron a la Secretaría de la Defensa Nacional; y en Chile, el blanco fue el Estado Mayor Conjunto.

Contrario a otros grupos criminales, Guacamaya Group no ha exigido ningún soborno a sus víctimas, pero ha filtrado la información a medios de comunicación y público en general. De acuerdo con Alberto H, esta forma de accionar es igual de peligrosa, ya que no se tiene conocimiento exacto de quiénes podrían tener acceso a dicha información, la cual al caer en manos incorrectas podrían poner en riesgo la seguridad de todo un país o de la misma región.

“Con el ataque cibernético realizado a las fuerzas armadas de Chile, no solo pone en riesgo la seguridad nacional de aquel país, también ponen en riesgo la seguridad de los países como Colombia, pues tenemos conocimiento que entre la información robada iba información que puede servir para actores de fuerzas maliciosas colombianas”, puntualizó Higuera.

2. GUERRA RUSIA – UCRANIA

A diferencia de las guerras convencionales, las ciberguerras no se anuncian de manera oficial, pero se tiene conocimiento que previo a la actual guerra entre Rusia y Ucrania, ya se habían suscitado una serie de ataques cibernéticos entre ambas naciones por medio de ciber ejércitos.
Entre estos se pueden destacar una serie de ataques de tipo ransomware, campañas de phishing, spamware, denegaciones de servicio y ataques de malware destructivos conocidos también como “wiper”.

Los ataques de tipo “wiper” tenían como objetivo atacar distintas entidades ucranianas, la mayor de ciberataques pretenden extraer información para utilizarse de diferentes maneras, pero los “wipers” destruyen por completo la información y se van propagando como un virus entre distintos servidores y computadoras.

Para José Amado, Cybersecurity Outsourcing Director de SISAP, “la actual guerra entre Rusia y Ucrania ha marcado la aparición de este nuevo tipo de ataques que se alejan de los fines económicos y se enfocan en fines ideológicos y de Estado, con el único objetivo de destruir la información de una organización, o bien, de todo un país.”

3. LASTPASS

Lastpass es un gestor de contraseñas bastante popular en el mundo de la informática, destaca por ser una alternativa bastante segura para evitar caer en ataques de phishing y robo de credenciales. Sin embargo, hasta este tipo de plataformas son víctimas potenciales y en agosto del 2022 dio a conocer que fue víctima de un ciberataque.

Luego de un análisis forense, la compañía concluyó que los atacantes habían logrado acceder a los sistemas, utilizando el punto final comprometido de un desarrollador, mediante dicha investigación el CEO de LastPass aseguró que, aunque el actor de amenazas pudo acceder al entorno de desarrollo y diseño; los controles del sistema impidieron que el actor de amenazas accediera a los datos de los clientes o a las bóvedas de contraseñas cifradas.

Los atacantes lograron acceder a copias de seguridad que guardaban en el entorno de desarrollo durante 4 días, la compañía aseguró que los datos más sensibles como usuarios y contraseñas se encontraban cifrados, por lo que los atacantes no habrían podido acceder a dicha información. Sin embargo, alertaban a sus clientes para estar atentos ante posibles campañas de phishing en las que ciberdelincuentes podrían pretender robar credenciales haciéndose pasar por el propio Lastpass.

Para Danilo Porres, Analista Forense Senior de SISAP, es sumamente importante evitar utilizar las mismas contraseñas en distintas plataformas y sitios web; ya que en el caso de que una de nuestras contraseñas sea vulnerada y caiga en manos de ciberdelincuentes, estos intentarán usar la misma en distintas plataformas, bancos, correos, etc.

4. SCAMS EN LAS INSTITUCIONES BANCARIAS

¿Qué es un Scam?

El término anglosajón “Scam” se refiere a todo tipo de estafa o ataque fraudulento en internet. En el año 2022, se identificó un aumento significativo de “Scams” en las instituciones bancarias de la región centroamericana.

Estos ataques consisten en crear sitios web que suplantan la identidad de bancos del sistema con el fin de obtener, por medio de engaños, los usuarios y contraseñas de cuentahabientes. Con esto realizan transferencias bancarias que en muchas ocasiones se vuelven irrastreables y, por lo tanto, difícilmente recuperables.

Los ataques scams que se han registrado en los últimos meses en la región Latinoamericana son ataques bien organizados y planificados, muy similares a los que se vieron en Países Bajos en el año 2021, en donde se logró identificar que las estructuras criminales contaban con una red de más de 750 dominios conectados, para alojar páginas de phishing que se hacían pasar por bancos, transporte, logística, gobierno, entre otros.

Según Amado, a medida en que los Equipos de Atención y Respuesta a Incidentes (CERT) atacan a las organizaciones cibercriminales, estas van ideando nuevos mecanismos para evadir los controles.

“Hemos identificado como los ciberdelincuentes colocan a las páginas de phishing controles anti bots que evitan ser rastreado, o bien, dan acceso solo a dispositivos móviles lo cual dificulta su localización por parte de los equipos de Atención y Respuesta a Incidentes”, detalló el profesional.

El mensaje de Ona Systems y SISAP ante esta problemática es no acostumbrarse a este tipo de escenarios, ya que se podría caer en el error de verlos como algo “normal”, y en el momento menos pensado facilitar usuarios y contraseñas a personas no deseadas.
Para recuperarlo, Conti le exigió al gobierno el pago de US$10 millones, para luego duplicar el rescate a US$20 millones. Estos pagos que nunca se realizaron, pero sin duda pusieron a Conti en el mapa.

Según Amado, este podría ser un primer ataque masivo de este grupo en la región, con la visión de continuar replicando ciberataques coordinados.

“Como expertos consideremos que este tipo de ataque por parte de Conti se seguirán replicando en distintos países de la región, y posiblemente a niveles mayores, los mismos tienen fines económicos, pero no se descartan motivaciones políticas. Lo cierto es que las organizaciones públicas y privadas deben poner mayor atención a la ciberseguridad de su información”, agregó.

Según el FBI, se estima que, hasta enero del 2022, el grupo ruso había extorsionado a más de 1,000 víctimas consiguiendo pagos en rescate que ascienden a US$150 millones.

6. ATAQUES AL SISTEMA DE SALUD DE COLOMBIA

Los sistemas de salud también son sectores vulnerables a ciberataques, pero lo más preocupante en estos incidentes es que no se habla únicamente de pérdida de información o dinero, se trata de vidas humanas que pueden perderse a la hora de sufrir un ciberataque.

A finales de 2022, RansomHouse hackeó la información de la empresa Keralty, un proveedor de salud colombiano que opera una red de 12 hospitales y 371 centros médicos en Latinoamérica, España, Estados Unidos y Asia; gestionando la salud de alrededor 6 millones de personas.

Ransomhouse surge en marzo de 2022 y sus miembros se autodenominan “soldados de la libertad”, pero en su modelo de operar manejan técnicas extorsionistas; es decir roban datos privados para pedir a cambio un pago.
De acuerdo con Higuera, lo interesante de su forma de operar es que este grupo cifra los discos, es decir secuestran volúmenes de información hasta lograr que el sistema operativo se pierda por completo.

Durante el ataque del 2022 se descontroló el sistema de citas de los pacientes, causando retrasos de hasta 12 horas para recibir atención médica. Así bien, se perdieron historiales médicos, exámenes, recetas médicas, demoras en gestiones administrativas).

Según el experto, estas son organizaciones que no trabajan solas, tienen todo un sistema de alianzas que les ofrecen herramientas para lograr su misión.

“Quisiera hacer un llamado a las empresas y organizaciones dedicadas a la salud, para que pongan atención a este tipo de ciberataques, es importante que busquen blindarse y cerrar brechas de ciberseguridad, para salvaguardar la vida de sus usuarios“, detalló Higuera.

Conclusiones

Tras el anterior análisis realizado por nuestros expertos en ciberseguridad, es necesario alertar a las organizaciones sobre la importancia de la implementación de estrategias, controles, soluciones y recursos dedicados exclusivamente a proteger la información sensible de las organizaciones, información que en la actualidad es el pilar de los procesos operativos de los negocios a nivel mundial.

En años pasados se pensaba que los ciberataques de alto impacto se daban en las grandes industrias establecidas en las principales potencias mundiales, sin embargo, tras los diferentes casos vistos en este análisis, evidenciamos que existen organizaciones criminales dedicadas a la ciberdelincuencia en Latinoamérica.

Como última recomendación de Ona Systems SISAP es indispensable realizar programas de concientización en ciberseguridad tanto a los altos directivos de las orgnizaciones, como a los usuarios y/o colaboradores que mantienen la operación en pie, Esta serie de capacitaciones ayuda a las empresas a disminuir el riesgo de un incidente de seguridad causado por el factor humano, que en algunos casos, ha sido la principal causa de las brechas de ciberseguridad a persar de la robusta implementación de controles y politicas de seguridad implementadas.

Fuente: https://lahora.gt/lh-economia/andrea-solorzano/2023/02/06/6-ataques-ciberneticos-evidenciaron-vulnerabilidad-mundial/