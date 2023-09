El ciberataque a IFX Network que afectó a varias instituciones del Estado colombiano, entre ellas el Ministerio de Salud, la Superintendencia de Salud y el Consejo Superior de la Judicatura, no es nuevo en América Latina. Otros países como Costa Rica, Argentina o Ecuador también han sido víctimas de delitos cibernéticos como el ransomware.



Se trata de un tipo de ataque en el que los ciberdelincuentes acceden a sistemas informáticos y cifran o roban los datos, antes de enviar una nota de rescate exigiendo un pago a cambio de no hacer pública la información.

Según la más reciente edición del Índice Global de Ciberseguridad, América Latina es la región menos preparada del mundo frente a los ciberataques. Las cifras de la compañía de ciberseguridad Kaspersky, además, hablan de 3.277.414 ataques cibernéticos diarios en América Latina, lo que equivale a 37.9 ataques por segundo.



Los gobiernos son el principal blanco, seguidos de otros sectores como la agricultura o los mayoristas.



Robo de datos. Foto: iStock

El ciberataque que obligó a Costa Rica a decretar emergencia

El caso más sonado ocurrió en Costa Rica, a pocos días de la llegada de Rodrigo Chaves a la presidencia del país. Un ciberataque que fue considerado por la firma tecnológica SISAP como el quinto de mayor nivel en el mundo el año anterior.



El hackeo comenzó el 18 de abril de 2022 cuando el grupo ruso Conti atacó simultáneamente 30 organismos e instituciones en Costa Rica, entre ellos el Seguro Social o el Ministerio del Trabajo. La institución más afectada, sin duda, fue el Ministerio de Hacienda, en donde los atacantes secuestraron los datos de declaración de impuestos del país.



“Utilizando credenciales comprometidas, pudieron instalar malware en un dispositivo de la red del Ministerio de Finanzas, y eso fue suficiente para propagar la infección. Los atacantes extrajeron cientos de miles de gigabytes de información sobre los costarricenses, y publicaron una muestra en la dark web”, recuerda un reportaje de Americas Quarterly.



La afectación llegó a tal nivel que Costa Rica dejó de procesar los pagos de impuestos por importaciones y exportaciones y tuvo que hacerlo manualmente. Incluso trabajadores del sector público, como los profesores, vieron suspendidos los pagos de sus salarios por cuenta del hackeo. También se paralizaron los sistemas de recaudación en el país.



El grupo con sede en Rusia exigió al gobierno saliente de Carlos Alvarado un pago de 10 millones de dólares para recuperar los datos secuestrados y luego elevó la cifra requerida a 20 millones de dólares. Aunque el gobierno se negó a pagar esa cantidad.



El 8 de mayo, tras la subida al poder de Rodrigo Chaves, Costa Rica declaró estado de emergencia por el ciberataque, convirtiéndose en el primer país en declarar una alerta nacional por delitos cibernéticos. “Estamos en guerra y esa no es una exageración”, dijo Chaves en esa ocasión.

El recién asumido mandatario recibió apoyo de naciones como Estados Unidos, España o Israel, y el Departamento de Estado de Estados Unidos llegó a ofrecer incluso 10 millones de dólares por información de los integrantes de Conti, que también atacó al gobierno peruano, aunque no con la magnitud que tuvo el secuestro de datos en el país centroamericano.



Unos meses después, el grupo que lideró el hackeo se dividió por cuenta de la invasión rusa en Ucrania y finalmente desapareció. “La irrupción de un grupo de hackers en un gobierno entero no tenía precedentes, era una novedad que los expertos aún no habían visto, ni esperaban”, recuerda Americas Quarterly.



El robo de datos al Senado de Argentina

El Senado de Argentina también fue víctima de un ataque de ransomware el 12 de enero de 2022. En esa ocasión, los hackers cifraron los datos del Legislativo. Y aunque se llegó a afirmar que la información era pública y no había mayores riesgos, unos meses después, específicamente en marzo, la información hackeada fue publicada por el grupo de ransomware Vice Society.



“El Senado de la Nación sufrió el 12 de enero a las 4 am un ataque realizado por piratas informáticos. Este tipo de ataques, denominados ransomware, fueron perpetrados en los últimos meses contra diversos organismos públicos, del Poder Judicial y empresas de primera línea”, publicó en aquella ocasión la cuenta de Twitter del Senado.



En la información publicada en marzo había un total de 30.000 archivos en los que aparecían números de identificación, fotocopias de documentos y licencias de conducción y otros datos de importantes trámites del Congreso. También había información de antecedentes penales, correos y hasta fotos personales de trabajadores del legislativo argentino.



El Senado de Argentina. Foto: Juan Ignacio Roncoroni. Efe

En 2021, Argentina también había sufrido un robo de datos cuando ciberdelincuentes lograron entrar al sistema del Registro Nacional de las Personas (Renaper) que, según el diario local La Nación, es el repositorio utilizado por al menos 150 organismos del estado o empresas particulares para validar la identidad de las personas.



En el sistema se encuentran datos como la dirección, el teléfono, el número de identificación, la foto y otros documentos personales.

El Renaper negó que hubiera existido un robo masivo de los datos de 45 millones de argentinos, pero lo cierto es que sí se confirmó que varios datos de personajes famosos aparecieron en la dark web, incluido el número de identidad del astro argentino Lionel Messi o el número de teléfono del ministro de Seguridad.

Ecuador y Brasil, otros blancos de los ciberdelincuentes

Otro caso se presentó en abril de 2022 en Ecuador cuando el Municipio de Quito sufrió un ciberataque en la Dirección Metropolitana de Informática (DMI) que afectó entre el 15 y el 20 por ciento de la información del sistema.



Según el diario El Comercio, se afectó el Registro de la Propiedad, la Agencia Metropolitana de Control, la Agencia Metropolitana de Tránsito y la Secretaría de Movilidad.



Aunque las autoridades informaron que el ciberataque fue contenido a tiempo, los servidores para que los ciudadanos hicieran trámites en línea permanecieron desconectados por varios días para realizar la desinfección del sistema. Se paralizó, por ejemplo, la recolección de impuestos o el sistema de citas de la capital ecuatoriana.



Facebook Twitter Linkedin

Quito (Ecuador). Foto: EFE

Y en Brasil, las autoridades reportaron al menos 13 ataques cibernéticos contra los tribunales judiciales entre noviembre de 2020 y abril de 2022. Uno de los más recordados fue el del Tribunal Federal de la ciudad de Sao Paulo en marzo de 2022, que llevó al presidente de esa corporación judicial a suspender los plazos en casos de primer grado y a ordenar trabajo en casa para los empleados.



La vulnerabilidad en la región es alta y según un reporte de Forbes, Brasil, México, Colombia y Perú, Argentina y Chile son blancos favoritos para los ciberataques.

