Continuando con nuestra serie de noticias relacionadas con los ciberataques en los países de habla hispana, y tras presentar los ataques relacionados con los ciberataques en el sector financiero. Este blog se centrará en una serie de ciberataques ocurridos este año.
También es importante destacar que una organización en América Latina ha sido atacada en promedio 968 veces por semana en los últimos seis meses, comparado con 681 ataques por organización a nivel mundial. Esto indica que los ataques en América Latina son mayores que en otras regiones.
Veamos algunos de los mayores ciberataques que han sido noticia y han afectado a miles de usuarios en el último año:
Posible hackeo del Registro Nacional de Personas en Argentina
En octubre de este año, un ciberdelincuente afirmó haber robado los datos personales de 45 millones de ciudadanos argentinos, incluyendo el Documento de Identidad (DNI) y los números de teléfono en algunos casos. El hacker que se atribuyó la autoría del incidente compartió los detalles en Twitter. Afirmó haber obtenido los datos de algunas celebridades, entre ellas las estrellas de fútbol como Lionel Messi y Sergio Agüero.
El gobierno de Argentina emitió un comunicado el 13 de octubre en el que negaba que el Registro Nacional de Personas hubiera sido hackeado. Pero el comunicado también dice que se había utilizado una VPN de alguien del Ministerio de Salud para acceder al Sistema de Identidad Digital justo antes de que la cuenta de Twitter filtró los datos iniciales de los argentinos de alto perfil.
El Banco Pichincha de Ecuador sufre un ciberataque
También en octubre, el Banco Pichincha informó que sufrió un ataque que inhabilitó sus servicios. Como resultado, los sistemas afectados tuvieron que ser aislados del resto de la red. La página web del banco estuvo fuera de servicio durante varias horas, y una vez que volvió a estar en línea, un mensaje de mantenimiento recordó a los usuarios que el banco nunca solicitará datos sensibles como identificaciones de usuarios, contraseñas, números de cuenta o tarjetas a través de llamadas telefónicas, correo electrónico, mensajes de texto o redes sociales. El banco no proporcionó más información sobre el ataque, pero el sitio BleepingComputer informó de que se trata de un ataque de ransomware.
La empresa española Glovo sufre un robo de datos
En abril de 2021, la empresa Glovo, dedicada a los servicios de reparto, sufrió un robo de datos. El hacker robó tanto los datos de los clientes de la empresa como los de los repartidores. Según la empresa, la información de las tarjetas de crédito no se vio comprometida, ya que Glovo no almacena esta información. Glovo también dijo que la brecha que permitió al atacante entrar en su sistema fue arreglada. Al parecer, el pirata informático liberó los datos a los sistemas informáticos de la empresa. Según Glovo: "El actor implicado pudo acceder a través de una antigua interfaz del panel de administración. Tan pronto como descubrimos esta actividad sospechosa, tomamos medidas inmediatas para bloquear el acceso de un tercero no autorizado e implementamos medidas adicionales para asegurar nuestra plataforma."
Hacker expone información de usuarios de tarjetas de crédito en México
A principios de enero de 2021 se dio a conocer que un hacker filtró datos de tarjetas de crédito de diez mil usuarios de American Express en México. En su momento, el hacker afirmó que la información no incluía datos sensibles que pudieran generar pérdidas monetarias a los usuarios, y que la información estaba disponible de forma gratuita en la dark web. la información que fue robada era sólo para fines de marketing. Algunos de los datos disponibles incluyen números completos de cuentas de tarjetas de crédito, nombres, direcciones físicas y de correo electrónico, fechas de nacimiento y otros datos personales. El hacker señaló: "No vendo datos privados como la contraseña, la información de la tarjeta o el número de identificación. Con los datos que vendo o comparto sólo están expuestos al spam o al marketing". No es la primera vez que los bancos mexicanos sufren ataques. Según una encuesta de Forrest Consulting, 9 de cada 10 empresas en México y Brasil han sufrido algún tipo de ciberataque. La encuesta incluyó a más de 100 empresas mexicanas.
Estos ataques aquí destacados deben alertar a todo tipo de empresas y usuarios para que aseguren su información y la compartan en sitios seguros. GlobalSign continuará monitoreando las noticias de ciberseguridad en América Latina. Por favor, siga visitando nuestro blog para futuras actualizaciones.