Como em todo o mundo, os ataques cibernéticos parecem não ter fim. É uma triste realidade. A região da América Latina não é exceção. Três ataques já ocorreram nos primeiros meses de 2021, mas houve uma série de outros eventos importantes - e positivos. Estes apontam para o que parece ser um ano ativo na região.
Um dos desenvolvimentos mais notáveis é que os países latino-americanos estão cada vez mais implementando novas leis de segurança digital - ou atualizando as existentes - para questões como trabalho remoto. Isso é especialmente verdadeiro no México, que acaba de revisar algumas leis para que as empresas forneçam mecanismos de segurança para seus funcionários remotos.
Além disso, em um movimento importante do Google, o navegador vetou o AC Camerfirma, com sede na Espanha, bloqueando páginas da web que usam seus certificados digitais com o próximo Chrome 90, que tem lançamento previsto para 13 de abril. Isso pode ter amplas implicações para organizações na América Latina e na Europa, incluindo várias administrações públicas (principalmente Espanha e Peru), caso seus certificados não sejam substituídos antes do prazo de 13 de abril. A continuação, um resumo das últimas notícias da região.
Mudanças na legislação mexicana
O México está renovando suas leis de segurança digital, uma medida necessária diante do grande número de ataques cibernéticos que ocorrem atualmente. De acordo com a reforma do artigo 311, com muitos milhões de pessoas trabalhando remotamente devido à pandemia, os empregadores serão obrigados a implementar mecanismos para preservar a segurança das informações e dados utilizados pelas pessoas que trabalham remotamente (teletrabalho). Por isso, é importante que as empresas implementem soluções que permitam a troca e armazenamento de informações de forma segura.
Google sanciona CA
Uma nova versão do Google Chrome, o Chrome 90, deve ser lançada publicamente no final de março. Em notícia relacionada, o navegador anunciou no mês passado que vai bloquear sites que usam certificados digitais Camerfirma. Esta Autoridade Certificadora com sede na Espanha emite certificados digitais tanto na Espanha quanto na América Latina. Suas operações no Peru são particularmente fortes.
É importante notar que o Google não está banindo todos os certificados Camerfirma. Observe que o Chrome não aceitará certificados Camerfirma usados para autenticação de servidor TLS para sites, certificados S / MIME, bem como Certificados de Autenticação de Site Qualificado (QWAC) usados para cumprir a Diretiva de Serviços revisada de União (PSD2). Enquanto isso, outros navegadores importantes, o Mozilla, desenvolvedor do rival Firefox do Chrome, ainda está considerando se deve bloquear os certificados do Camerfirma também.
O governo panamenho sofre um ataque de ransomware
Em 9 de janeiro, o Ministério de Desenvolvimento Social do Panamá (MIDES) anunciou que havia sofrido um ataque de ransomware três dias antes. O incidente afetou sua infraestrutura de rede, vários servidores e sistemas de backup desativados. Funcionários do MIDES disseram que o ataque sofisticado violou a segurança de sua infraestrutura de rede, além de desabilitar "os sistemas de backup de informações, o que complicou as capacidades de recuperação da atividade normal de tais programas, deixando o MIDES em operação manual. Programas de ajuda".
O sistema digital da presidência colombiana sofreu ataques cibernéticos
Algumas semanas depois, na Colômbia, o sistema de segurança da Casa de Nariño, residência do Presidente da República da Colômbia, foi hackeado em duas ocasiões distintas. Os ataques ocorreram em 19 de janeiro e estão relacionados à Rússia e à Ucrânia. Felizmente, os ataques não tiveram sucesso. De acordo com o Conselho Presidencial para Assuntos Econômicos e Transformação Digital, o sistema de segurança está protegido e não relatou nenhum dano.
Um hacker vende informações roubadas para uma entidade estatal uruguaia por US $ 500.000 na dark web
Também no mês passado, o Ministério da Defesa do Uruguai informou que foi detectado um ataque cibernético a alguns computadores da Marinha Nacional. Um número não especificado de arquivos foi violado no ataque e as informações roubadas agora estão à venda na dark web por US $ 500.000 (13,6 GB). O porta-voz da Marinha Nacional, Pablo González, disse ao jornal uruguaio El País que foi feita uma reportagem sobre o ataque à área de Crimes Informáticos do Uruguai, que agora está investigando o incidente.
Uma violação de segurança ameaçou os dados de estrangeiros na Colômbia
O Ministério das Relações Exteriores da Colômbia anunciou em 13 de janeiro que "foi identificada uma falha no sistema de informações da plataforma de vistos eletrônicos da Colômbia". Essa quebra de segurança tornou vulneráveis os dados de pelo menos 550.000 estrangeiros que tiveram ou têm um visto válido na Colômbia. Um cidadão europeu percebeu a falha de segurança; o código QR de seu visto o redirecionava para um link do ministério colombiano que, ao alterar os números finais, permitia que baixasse os documentos de outros estrangeiros.
Estamos apenas em fevereiro, então temos certeza de que haverá muito mais atividades de segurança cibernética na América Latina. Esperançosamente, a maior parte é positiva. Fique ligado em nosso blog para atualizações futuras.