Durante el primer semestre del año, los ciberataques en Latinoamérica se intensificaron con una clara tendencia hacia los sectores Gobierno y Salud, los cuales fueron los blancos predilectos por los cibercriminales.

Según un análisis de la compañía especializada en ciberseguridad ESET Latinoamérica, casos concretos en países como Brasil, Uruguay, Paraguay, Argentina, Chile y Perú evidenciaron un patrón común: la filtración de datos sensibles.

De acuerdo con Camilo Gutiérrez Amaya, jefe de Laboratorio de Investigación de ESET Latinoamérica, “hay un interés muy particular del cibercrimen por obtener información sensible y privada de las personas, para luego comercializarla en el mercado negro o bien emplearla en otros tipos de delitos cibernéticos, como el phishing o la suplantación de identidad”.

“Con los sectores de Gobierno y Salud en la mira de ciberdelincuentes, desde ESET buscamos entender el presente y así prepararnos para el futuro”, expuso el especialista.

Brasil: más de 750 millones de intentos de ataque al Poder Judicial

Uno de los casos más alarmantes ocurrió en Brasil, donde el Tribunal Supremo Federal identificó más de 750 millones de intentos de ataque en apenas 90 días. A esto se suman 280,000 alertas por comportamientos sospechosos, fuerza bruta y código malicioso desde enero.

Uruguay: documentos filtrados y desinformación con IA

En Uruguay, el Ministerio de Desarrollo Social fue víctima de un ciberataque en abril que resultó en la filtración de más de 37,000 documentos con información sensible. También se vieron vulnerados el sitio de TV Ciudad, donde se difundieron imágenes falsas generadas por IA, y la web de la Dirección Nacional de Aviación Civil, desde donde se publicó el número personal del hoy presidente Yamandú Orsi.

Paraguay: filtración histórica de datos públicos

En Paraguay, un ataque afectó a múltiples entidades estatales, y fue catalogado como una de las mayores brechas de datos de su historia. Según medios locales, se comprometieron datos de más de 7.2 millones de ciudadanos, incluyendo documentos de identidad, registros electorales y filiación política.

Argentina: phishing y troyanos bancarios

En Argentina, los ciberdelincuentes lanzaron campañas de phishing que simulaban notificaciones de multas de la extinta AFIP, con el objetivo de instalar el troyano bancario Grandoreiro. La Agencia de Recaudación y Control Aduanero aclaró que estos correos son falsos y pidió a los usuarios reenviarlos a [email protected].

Chile: ransomware paraliza gobierno regional

En Chile, un ataque de ransomware paralizó durante 48 horas a un gobierno regional. Aunque el organismo afectado aclaró que no se perdieron datos ni se interrumpieron servicios públicos, el incidente demuestra la vulnerabilidad de las entidades estatales.

Salud, el segundo gran objetivo de los cibercriminales

El informe de ESET también destaca que el sector Salud fue blanco de ciberataques relevantes.

En Argentina, la empresa Informe Médico, que presta servicios a más de 30 centros de salud, sufrió una brecha que expuso 665 mil estudios médicos, incluidos resultados de laboratorios, radiografías, y datos personales de pacientes y profesionales.

En Perú, el grupo de ransomware Nightspire atacó un hospital infantil, donde afirmó haber comprometido 30 GB de información confidencial, afectando servicios de atención infantil, alimentación y emergencias.

Bajo este contexto, Gutiérrez Amaya concluyó que si gobiernos e instituciones de salud no fortalecen sus capacidades de protección, Latinoamérica seguirá siendo un blanco muy tentador para los cibercriminales.

Sobre todo, porque si bien nos enfocamos puntualmente en los sectores de Gobierno y Salud, es importante remarcar que los ciberataques también suceden en el resto de las industrias (léase Manufactura, Educación o Infraestructuras críticas). “La ciberseguridad no puede ser una opción, sino un pilar clave para que las empresas y organizaciones de la región sean cada vez más seguras”, finalizó el experto.

er