ESET destaca los incidentes más impactantes y analiza el panorama de la ciberseguridad en la región.
A lo largo de este año, la ciberseguridad fue un tema recurrente en América Latina, con ataques que afectaron a instituciones financieras, empresas y organismos gubernamentales. ESET, líder en detección proactiva de amenazas, presenta un resumen de los 7 incidentes más relevantes y los aprendizajes que dejan de cara al 2025.
1. Banco do Brasil
En marzo, uno de los bancos más importantes de Brasil fue atacado, resultando en el robo de datos personales y financieros de más de 2 millones de clientes. El incidente, facilitado por personal interno, permitió transacciones fraudulentas y la modificación de datos biométricos. La operación policial "Llave Maestra" logró identificar a 11 sospechosos involucrados.
2. Interbank
En octubre, un cibercriminal accedió a los servidores de esta entidad peruana, exponiendo información de más de 3 millones de usuarios. Tras extorsiones fallidas por 4 millones de dólares, los datos personales y bancarios fueron publicados.
3. Coppel
La cadena mexicana de tiendas sufrió un ataque de ransomware en abril, atribuido al grupo Lockbit 3.0. Este incidente paralizó operaciones durante tres meses, generando pérdidas estimadas en 15 millones de dólares.
4. Air-e
La distribuidora eléctrica colombiana fue víctima de ransomware en septiembre, afectando su gestión operativa y financiera. A pesar del impacto, los canales de pago permanecieron seguros.
5. CJEF (México)
El 15 de noviembre, la Consejería Jurídica del Poder Ejecutivo Federal sufrió el secuestro de 300 GB de información por el grupo RansomHub. Ante la falta de pago del rescate, 206 GB fueron publicados en la Deep Web.
6. RENAPER (Argentina)
Aunque el ataque al Registro Nacional de las Personas ocurrió en 2021, este año se compartieron en Telegram más de 100 mil fotos de ciudadanos argentinos, demostrando cómo los datos filtrados siguen siendo utilizados años después.
7. Grupo Bimbo
En febrero, la multinacional mexicana fue atacada por el ransomware Medusa, que exigió un rescate de 6,5 millones de dólares. Los ciberdelincuentes filtraron pruebas de datos financieros, información de empleados y correspondencia interna.
Lecciones aprendidas y recomendaciones
Estos incidentes resaltan la importancia de priorizar la ciberseguridad en las organizaciones de la región. ESET recomienda:
-Mantener actualizados los parches de seguridad.
- Capacitar constantemente al personal.
- Implementar sistemas robustos de respaldo y recuperación de datos.
“Los ataques del 2024 evidencian que solo con medidas proactivas es posible mitigar riesgos y protegerse ante las amenazas emergentes”, concluye Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
Publicar un comentario