Tres incidentes de ciberseguridad que marcaron el 2024 en América Latina

El 2024 fue un año en el que la ciberseguridad fue constantemente noticia. Según el Banco Mundial, América Latina y Caribe es la región de más rápido crecimiento en incidentes cibernéticos divulgados, con una tasa promedio de crecimiento anual del 25% en la última década. Además, “es la región menos protegida, con un puntaje promedio de ciberseguridad de 10,2 sobre 20”.

En ese contexto, We Live Security preparó una selección de tres incidentes de ciberseguridad que marcaron el 2024 en América Latina.

Banco do Brasil

En marzo de 2024 impactó un incidente de seguridad que afectó a empleados de la entidad bancaria y que permitió a los atacantes acceder a las bases de datos del banco. ¿El saldo? El robo de datos personales y financieros de más de 2 millones de clientes, que fueron usados para cometer delitos financieros por un total de 40 millones de reales.

El grupo criminal contó con la colaboración directa del personal interno de la entidad financiera, el cual facilitó la inserción de scripts maliciosos en los sistemas. De esta manera, los ciberdelincuentes obtuvieron el acceso remoto a los equipos del banco y, consecuentemente, de información sensible y confidencial.

En concreto, realizaron transacciones bancarias fraudulentas a nombre de clientes, alteraron los datos de registro y modificaron los datos biométricos de titulares de las cuentas.

Gracias a las investigaciones realizadas, se pudieron generar órdenes de allanamiento e incautación contra 11 de los sospechosos.

Interbank

Recientemente, en octubre de este año, el banco peruano sufrió una importante filtración de datos. Un actor malicioso apodado “kzoldiyck” afirmó haber accedido a datos sensibles de clientes de Interbank, gracias al uso de credenciales internas que le permitieron acceder a servidores internos de la entidad administrados por terceros.

Concretamente, esta filtración del banco puso al descubierto datos personales de más de 3 millones de usuarios: nombres completos, números de tarjetas, teléfonos, fechas de nacimiento, documentos de identidad y hasta detalles de diversas transacciones bancarias.

Coppel

En abril de este año tuvo lugar un ciberataque que tuvo como víctima a la cadena mexicana de tiendas Coppel y que afectó a 1.800 tiendas en todo el país, que vieron diezmada su operatoria por un periodo de tres meses.

El saldo negativo de este periodo de inactividad (con cierres de sus tiendas en línea y la imposibilidad de procesar transacciones en sus tiendas físicas) significó para la empresa una pérdida cercana a los $15 millones de dólares en ingresos.

Medios como El Financiero se lo adjudican al grupo de ransomware Lockbit 3.0.

La recuperación y puesta en funcionamiento del 100% de los servicios afectados le tomó a la compañía tres meses.

Ya sea por un ataque de ransomware o la filtración de datos, las consecuencias de estos incidentes pueden ser tan graves como irreversibles: desde el impacto monetario, a la exposición de datos sensibles y confidenciales, con la consecuente pérdida de confianza para con los clientes y/o usuarios.

De ahí que estos ataques confirman la necesidad de que la ciberseguridad ocupe un rol estratégico en la agenda de las empresas y organizaciones de la región.