Eduardo Bouillet, Director del Centro de CiberInteligencia de Entel Ocean.
Un estudio del Centro de Ciberinteligencia de Entel Ocean sobre el panorama de amenazas de ransomware del primer trimestre de 2023 muestra un nuevo y constante aumento de los ataques en Latinoamérica.
Eduardo Bouillet, Director del Centro de CiberInteligencia de Entel Ocean, explica que “es importante destacar que cada uno de los datos presentados se encuentra basado en publicaciones de los blogs de cada actor de amenazas y que, según análisis realizados, corresponden principalmente a organizaciones donde las negociaciones no han sido fructíferas para los atacantes, por tanto, aplican esta técnica como medida de extorsión. En base a esto, es posible entender que existe un número aún más elevado de víctimas; sin embargo, muy probablemente otras organizaciones han resuelto incidentes mediante el pago por el rescate”.
Desde el 2020 a la fecha, el promedio anual de ataques es de siete organizaciones relevantes víctimas y, sólo durante estos primeros tres meses del año, Chile ya registra seis, por lo que se proyecta que este trimestre superará los ataques realizados durante todo 2022.
El actual panorama de amenazas en nuestro país se divide en diferentes puntos de interés, como una comparativa anual con registros que abarcan desde 2020 hasta la fecha. Este constante registro y análisis ha permitido determinar actores con mayor presencia local, así como parte de los intereses de sus ataques; se desarrollaron comparativas anuales que permiten observar las tendencias de estos ataques en diferentes sectores con el objetivo de ayudarles a tomar medidas de seguridad alineadas a la contingencia de ciberseguridad local.
Cabe destacar que este tipo de amenazas tiene mayormente un origen ajeno a Latinoamérica, tanto a nivel de desarrollo como a nivel de intereses geopolíticos. Esto permite concluir que se ha generado un nuevo nicho de interés global derivado de una larga y constante explotación de sectores que permiten gran retribución económica por la extorsión, principalmente ubicados en Norteamérica, Europa y Asia.
En cuanto a los actores que han centrado sus operaciones en Chile durante lo que va de 2023, gran parte corresponde a aquellos que se dirigen por primera o segunda vez al territorio, según los registros históricos, a excepción de Blackbyte y Lockbit, que ya cuentan con registros de ataques en años anteriores. Adicionalmente, se indican los sectores productivos a los cuales se han dirigido los ataques de estos actores, destacando que corresponden principalmente a operaciones de Ransomware as a Service (RaaS).
Al comparar los ataques realizados en Latinoamérica en los años 2022 y en lo que va del 2023, se destaca que estos son los top 5 en víctimas: Brasil, México, Chile, Argentina y Colombia.
Durante estos tres primeros meses del año, se ha materializado un 27% de ataques respecto a los registros del año previo, y, entendiendo que desde enero a abril existe una proporción similar, la tendencia se mantiene con gran similitud.
A su vez, al subdividir las incidencias específicamente filtradas entre los meses de enero a abril de cada año, se observa una leve disminución durante 2023; sin embargo, es importante considerar la brecha de días que restan para finalizar el mes en curso, lo cual podría resultar en tendencias con gran similitud, tal como su relación anual.
