En 2022 se registraron varios casos de ataques e incidentes de seguridad que afectaron a organismos gubernamentales de América Latina. Si bien los ataques a entidades de gobierno no son una novedad, lo que llama la atención es la cantidad de organismos públicos de la región que se vieron afectados en lo que va de 2022. Por esta razón, en un nuevo episodio del podcast Conexión Segura decidimos analizar este fenómeno. Al final de este artículo podrás escucharlo.
Estos ataques muchas veces afectan a infraestructuras críticas que ofrecen servicios esenciales a la población y que en caso de sufrir una interrupción pueden generar consecuencias importantes. Además, las entidades de gobierno manejan un volumen muy grande de datos personales de la ciudadanía, con lo cual el acceso a sus sistemas por parte de los cibercriminales los expone a riesgos, como el robo de identidad o ataques de ingeniería social.
En WeLiveSecurity cubrimos más de ocho casos de ataques de ransomware a entidades públicas de Latinoamérica entre marzo y septiembre de este año, y estos no fueron los únicos. Además de los ataques de ransomware, se registraron varios incidentes de seguridad en los que atacantes accedieron a los sistemas de organismos de gobierno y filtraron información de los ciudadanos.
Por ejemplo, en enero el ransomware Vice Society atacó al senado argentino y en marzo publicó datos robados en su sitio en la dark web. Entre la información filtrada aparece una larga lista de documentos del organismo que incluyen datos personales, como números de DNI, CUIL, fotocopias del DNI de frente y dorso, domicilio, firmas a mano alzada, licencias de conducir, entre otros datos personales. Entre enero y marzo también ocurrieron varios ataques a organismos de Brasil, como fue el ataque que afectó a varios sitios del gobierno de Bahía o el ataque al Tribunal Federal (TRF3) de la ciudad de San Pablo.
En abril sucedieron los ataques del ransomware Conti a Costa Rica y Perú. En el caso de Costa Rica fueron afectados cerca de 27 organismos públicos tras el incidente que comenzó con el Ministerio de Hacienda y en el cual los cibercriminales demandaron el pago de 10 millones de dólares. Por si fuera poco, en el medio de los ataques de Conti, otro grupo de ransomware, en este caso Hive, atacó a otra entidad pública de Costa Rica: la Caja Costarricence de Seguro Social.
Esta ola de ataques que sufrió el país de Centroamérica derivó en que se declare la emergencia nacional y afectó no solo a un gran número de docentes que no pudieron cobrar su salario, sino que afectó a las importaciones y a otros servicios ciudadanos. En agosto, el ransomware PLAY atacaba al Poder Judicial de Córdoba en Argentina, mientras que el grupo Quantum atacaba ese mismo mes a agencias de gobierno de República Dominicana.
En septiembre comenzaron a sonar las alarmas en Chile luego de lo que fueron los ataques del ransomware LockBit al Poder Judicial y del ataque de ransomware que interrumpió los servicios del Servicio Nacional del Consumidor de Chile.
Lectura recomendada: Ministerio de Salud de Argentina sufrió incidente de seguridad
Estos son solo algunos casos, ya que hubieron más. Pero además de los ataques de ransomware, también vimos como algunos grupos, como es el caso del ransomware Everest, que en foros clandestinos y en su sitio en la dark web han estado ofreciendo accesos a los sistemas de organismos de gobierno de varios países de América Latina, los cuales pueden ser utilizados por otros actores maliciosos.
Como podemos ver, en 2022 los organismos públicos de América Latina han sido un blanco recurrente de ciberataques. Las razones para entender por qué está ocurriendo esto son varias. Para descubrir por qué los organismos gubernamentales son tan atractivos para los cibercriminales y cuáles son las consecuencias, tanto para las entidades como para los ciudadanos, te invitamos a escuchar el nuevo capítulo del podcast Conexión Segura que se titula Organismos gubernamentales de América Latina: un blanco atractivo para los cibercriminales.
Lecturas recomendadas:
—Organismos gubernamentales: un blanco frecuente de ataques de ransomware
—Publicaron más de 1.5 millones de contraseñas asociadas a correos de organismos gubernamentales