A lo largo de 2024, América Latina ha sido escenario de significativos incidentes de ciberseguridad que han afectado a diversas organizaciones y sectores. A continuación, se destacan algunos de los más relevantes según la empresa ESET:

Banco do Brasil

En marzo, el Banco do Brasil sufrió un ataque que comprometió datos personales y financieros de más de 2 millones de clientes, resultando en pérdidas estimadas en 40 millones de reales. El ataque fue facilitado por empleados internos que introdujeron scripts maliciosos en los sistemas del banco, permitiendo a los ciberdelincuentes acceder remotamente a información sensible y realizar transacciones fraudulentas.

Interbank (Perú)

En octubre, Interbank enfrentó una filtración de datos en la que un actor malicioso accedió a información sensible de más de 3 millones de usuarios, incluyendo nombres, números de tarjetas y detalles de transacciones bancarias. El atacante exigió un rescate de 4 millones de dólares, que la entidad se negó a pagar, enfrentando amenazas posteriores.

Coppel (México)

En abril, la cadena mexicana de tiendas Coppel fue víctima de un ciberataque que afectó a 1.800 tiendas en todo el país, paralizando operaciones durante tres meses y generando pérdidas cercanas a 15 millones de dólares. Aunque la empresa no reveló detalles específicos, se atribuye el ataque al grupo de ransomware Lockbit 3.0.

Air-e (Colombia)

El 2 de septiembre, la empresa colombiana Air-e, encargada de la distribución de energía eléctrica en varios departamentos, sufrió un ataque de ransomware que afectó sus sistemas y servicios en línea, incluyendo el pago de facturas. La compañía detectó actividad inusual desde el 30 de agosto y tomó medidas para contener el incidente.

Consejería Jurídica del Poder Ejecutivo Federal (México)

El 15 de noviembre, la Consejería Jurídica del Poder Ejecutivo Federal de México fue atacada por el grupo RansomHub, que sustrajo más de 300 GB de información confidencial. Tras no recibir el pago del rescate exigido, el grupo liberó 206 GB de datos en la Deep Web.

Registro Nacional de las Personas (Argentina)

En abril, se difundieron en Telegram más de 100.000 fotografías de ciudadanos argentinos, robadas en 2021 al Registro Nacional de las Personas (RENAPER). Este incidente resalta cómo datos comprometidos pueden seguir circulando años después, exponiendo a las personas a riesgos como phishing y suplantación de identidad.

Grupo Bimbo (México)

En febrero, el Grupo Bimbo fue blanco de un ataque de ransomware perpetrado por el grupo Medusa, que afirmó haber robado bases de datos, información financiera y datos de empleados y clientes, exigiendo un rescate de 6,5 millones de dólares.

Estos incidentes subrayan la creciente necesidad de que las organizaciones en América Latina prioricen la ciberseguridad, implementando medidas proactivas para proteger sus sistemas y datos sensibles, y educando a su personal en prácticas de seguridad informática.

Fuente:

https://www.eset.com/ve/acerca-de-eset/sala-de-prensa/comunicados-de-prensa/articulos-de-prensa/7-incidentes-de-ciberseguridad-que-marcaron-el-2024-en-america-latina/