El ransomware en Latinoamérica y por qué debes estar preparado

February 28, 2024

El ransomware en Latinoamérica ha cobrado protagonismo tras los recientes ataques a dos gigantes de las telecomunicaciones: Claro, con operaciones en Centroamérica, y Digitel en Venezuela. Estos incidentes no solo han perturbado la prestación de servicios esenciales, sino que también han puesto en evidencia la fragilidad de la seguridad informática en la región. 

En este contexto, entender la naturaleza de estos ataques, identificar los ransomware implicados y reconocer la importancia de estar preparados es crucial para cualquier organización en Latinoamérica.

Los casos más recientes de Ransomware en Latinoamérica

Trigona y el caso de Claro

El 25 de enero, Claro Centroamérica experimentó irregularidades en sus servicios, confirmadas posteriormente el 2 de febrero como resultado de un ataque de ransomware. Este ataque fue atribuido al ransomware Trigona, un malware que cifra archivos, dejando a las empresas sin acceso a la información. 

Trigona, conocido por añadir la extensión “._locked” a los archivos cifrados, ha tenido otros episodios de ataque dentro de la región, evidenciando la necesidad de prácticas de ciberseguridad sólidas. A pesar de los esfuerzos de Claro por mantener la operatividad, los servicios de colecturía y aplicaciones de banca electrónica quedaron inactivos, afectando a millones de usuarios.

Digitel y el ataque de Medusa

Por otro lado, Digitel en Venezuela sufrió un ataque del ransomware Medusa, que bloqueó el acceso a las bases de datos sus clientes y empleados y demandó un rescate para su liberación. Medusa se ha popularizado desde principios de 2023 y se caracteriza por cifrar archivos y dispositivos, exigiendo luego un pago en criptomonedas para desbloquearlos. 

Aunque Digitel intentó controlar la situación, la amenaza de publicación de datos confidenciales se materializó tras no acceder a las demandas de los atacantes. Previamente, el grupo detrás de Medusa, se adjudicó el ataque al Banco de Venezuela, cuya información secuestrada, también fue publicada.

Consecuencias y preocupaciones

Estos ataques han tenido repercusiones significativas en las operaciones y la seguridad de los datos de los usuarios. Claro, con una base de suscriptores que abarca millones en Centroamérica, y Digitel, como proveedor clave en Venezuela, enfrentaron no solo interrupciones en el servicio, sino también la exposición de información sensible. La preocupación principal reside en la seguridad de los datos de los usuarios, con demandas crecientes por parte de estos para que las empresas ofrezcan claridad y medidas de protección efectivas.

Estrategias de Preparación y prevención ante el ransomware en Latinoamérica

Ante la creciente amenaza del ransomware en Latinoamérica, es imperativo que las empresas adopten estrategias proactivas de seguridad informática. La colaboración con expertos en el campo, como ESConsulting, puede proporcionar las herramientas y conocimientos necesarios para fortalecer las defensas contra futuros ataques.

Implementar medidas de seguridad avanzadas, realizar educación continua en ciberseguridad y desarrollar un plan de respuesta ante incidentes son pasos cruciales para proteger las infraestructuras críticas y la información sensible de los usuarios.

Para más información sobre este y otros temas
puedes enviarnos un mensaje

contáctanos