El secuestro de datos es un negocio en auge en Brasil – .

El secuestro de datos es un negocio en auge en Brasil – .
El secuestro de datos es un negocio en auge en Brasil – .

Las redes cibercriminales brasileñas están robando cada vez más datos y exigiendo rescates, aprovechándose de las dificultades de las fuerzas de seguridad para hacer frente a la explosión de los delitos cibernéticos.

Los incidentes de ciberseguridad alcanzaron máximos mensuales récord en enero y abril de este año, según la agencia federal de ciberseguridad de Brasil.

Entre los objetivos más recientes se encuentran instituciones financieras clave con una capacidad de ciberseguridad superior a la de la empresa brasileña promedio. El 1 de julio, un grupo llamado RansomHub comenzó a atacar https://twitter.com/H4ckManac/status/1805231931606306861 información robada del Sistema de Cooperativas Financieras do Brasil (Sistema de Cooperativas Financeiras do Brasil, Sicoob), una semana después de que Sicoob anunciara que había sido atacado y que sus datos habían sido secuestrados.

El número de incidentes de ciberseguridad en los primeros meses de 2024 batió récords

Número de incidentes registrados por el gobierno (enero de 2020 – junio de 2024)

Julio de 2024 | Fuente: CTIR Gov

Brasil, cuya economía está creciendo y cada vez más conectada a Internet, se ha convertido en un objetivo prioritario para los ciberdelincuentes dentro y fuera del país.

Casi la mitad de los ataques detectados por el gobierno brasileño en lo que va de 2024 implicaron algún tipo de violación de datos. La banca, la atención sanitaria, la educación y muchos otros sectores están ahora en línea, lo que hace que los datos sean cada vez más valiosos y vulnerables.

VER TAMBIÉN: La acusación de lavado de criptomonedas en Estados Unidos es una prueba de los mayores esfuerzos de las autoridades para perseguir este delito

Una de las mayores amenazas es el software oculto, un programa malicioso —o Programa malicioso— diseñado para robar los datos de inicio de sesión y otras credenciales de los usuarios. Según SOCRadar, una empresa de inteligencia sobre amenazas cibernéticas, Brasil es el país con más ataques de software de robo de credenciales del mundo.

Otra estrategia es utilizar ransomware para bloquear los datos de una organización con un cifrado indescifrable. Las víctimas pagan para recuperar el acceso o, como en el caso de Sicoob, los datos se filtran.

“Hoy en día los datos son oro”, afirma Daniela Dupuy, fiscal de delitos informáticos y directora del Observatorio de Ciberdelito y Evidencia Digital en las Investigaciones Criminales (OCEDIC) en Argentina.

Cibercriminales de Brasil

Los cibercriminales suelen combinar especialidades, y cada uno de sus miembros escribe malware, crea sitios web falsos o blanquea dinero. Operar en línea plantea desafíos adicionales a la hora de identificar a los responsables de los ciberataques, pero los investigadores y las fuerzas del orden han podido identificar varios grupos con sede en Brasil.

Para identificar a un grupo es necesario recopilar pistas digitales hasta que haya suficientes conexiones para demostrar que un grupo específico opera en conjunto. Se analizan el tipo de malware utilizado, las tácticas, los objetivos que persiguen, los nombres de usuario y los horarios de atención para encontrar identificadores únicos que caractericen a un grupo, un proceso que puede llevar años de recopilación y análisis de datos.

Un grupo brasileño destacado es el UNC5176. Según un informe del Grupo de Análisis de Amenazas (TAG) de Google y la empresa de ciberseguridad Mandiant, este grupo ha atacado principalmente a instituciones financieras de América Latina y España.

UNC5176 utiliza un tipo específico de malware llamado troyano URSA o Mispadu. Cuando las víctimas hacen clic en un enlace de un sitio web falso o de un correo electrónico malicioso, se instala el malware. Luego, el programa roba las credenciales de inicio de sesión de los navegadores de las víctimas o crea ventanas emergentes falsas cuando una víctima visita un sitio bancario, engañando al usuario para que ingrese su información financiera, que luego se envía a un servidor en Brasil controlado por la banda cibernética.

VER TAMBIÉN: Conti: la organización cibercriminal rusa que sembró el terror en América Latina y desapareció

Un malware similar llamado Grandoreiro ha estado circulando por todo Brasil. Si bien varios grupos suelen utilizar el mismo malware, Grandoreiro se ha extendido por la región en parte gracias a un grupo conocido como FLUXROOT, según el análisis de TAG y Mandiant.

También está PINEAPPLE, un grupo de cibercriminales que se hace pasar por el servicio tributario federal de Brasil. El grupo ha enviado correos electrónicos falsos que parecen provenir de una dirección oficial del gobierno y ha creado un clon del sitio web del departamento para engañar a las víctimas y que instalen malware.

Aunque el mundo del cibercrimen suele asociarse con la dark web, los grupos brasileños tienden a operar más en la superficie.

“Brasil siempre ha tenido una comunidad de cibercriminales muy particular”, dijo a InSight Crime Luke McNamara, subdirector de análisis de Mandiant. “Está mucho más basada en Telegram y WhatsApp, lo que creo que también es único porque ofrece un poco más de facilidad para los nuevos miembros”.

Durante 2024, los incidentes cibernéticos en Brasil fueron en su mayoría fugas de datos

Número de incidentes registrados por el gobierno (enero a mayo de 2024)

Julio de 2024 | Fuente: CTIR Gov

Cazando fantasmas

La naturaleza remota del ciberdelito permite a los grupos delictivos llegar a las víctimas desde lejos mientras las fuerzas del orden luchan por identificar, localizar y arrestar a los perpetradores.

La naturaleza transnacional de estos delitos crea importantes obstáculos jurisdiccionales y de cooperación. El caso UNC5176, por ejemplo, ha tenido como blanco a víctimas en México y España, desviando sus datos a un servidor en Brasil. Esto requiere la cooperación entre organismos de seguridad pública de distintos continentes y de diferentes agencias gubernamentales que hablan distintos idiomas y operan bajo diferentes leyes y restricciones.

Incluso cuando los delincuentes y las víctimas se encuentran en el mismo país, las investigaciones pueden tener un componente transnacional. Las empresas suelen utilizar servicios en la nube, donde sus datos se almacenan en ordenadores ubicados en centros remotos, lo que puede complicar el proceso de obtención de pruebas.

“La evidencia digital (…) está en manos del sector privado. Todos ellos tienen sus empresas o sus sedes en el exterior y es ahí donde tienen todas las pruebas que necesita un fiscal para investigar”, dijo Dupuy.

VER TAMBIÉN: El salvaje oeste digital: América Latina en problemas por el criptocrimen

La información digital también se registra y elimina constantemente, y los ciberdelincuentes añaden nuevos elementos para cubrir sus huellas.

“Es mucho más fácil destruir completamente la evidencia electrónica que la evidencia física”, dijo Dupuy.

Brasil ha hecho esfuerzos para fortalecer su capacidad contra el cibercrimen en los últimos años. En 2022, la Policía Federal lanzó una unidad especializada enfocada en las ciberamenazas más complejas. Pero aún está rezagado respecto de muchos de sus pares, ocupando el penúltimo lugar entre los 20 principales países en políticas de ciberseguridad, según el último Índice de Ciberdefensa de MIT Technology Review.

La prevención es otro tema. Dado que gran parte del software antirrobo evita los análisis antivirus y se basa en engañar a las víctimas para que instalen el malware, las autoridades tienen pocas opciones para detener las estafas antes de que se propaguen.

Al mismo tiempo, la creciente conciencia sobre el cibercrimen organizado ha impulsado a muchas empresas a invertir en mayores protecciones. Según el Barómetro de Riesgos de Allianz, las amenazas cibernéticas ocupan ahora el segundo lugar, después del cambio climático, entre los riesgos que amenazan a las empresas en Brasil. Y las empresas están invirtiendo cada vez más en pruebas proactivas de sus defensas de ciberseguridad para buscar vulnerabilidades antes de que los delincuentes las encuentren.

 
For Latest Updates Follow us on Google News
 

PREV “Estaba escrito, soñé que ganaba y me retiraba de esta manera” – .
NEXT James Rodríguez fue elegido mejor jugador y el Tricolor ganó el Premio Fair Play – .