El ransomware en Latinoamérica ha cobrado protagonismo tras los recientes ataques a dos gigantes de las telecomunicaciones: Claro, con operaciones en Centroamérica, y Digitel en Venezuela. Estos incidentes no solo han perturbado la prestación de servicios esenciales, sino que también han puesto en evidencia la fragilidad de la seguridad informática en la región.
En este contexto, entender la naturaleza de estos ataques, identificar los ransomware implicados y reconocer la importancia de estar preparados es crucial para cualquier organización en Latinoamérica.
El 25 de enero, Claro Centroamérica experimentó irregularidades en sus servicios, confirmadas posteriormente el 2 de febrero como resultado de un ataque de ransomware. Este ataque fue atribuido al ransomware Trigona, un malware que cifra archivos, dejando a las empresas sin acceso a la información.
Trigona, conocido por añadir la extensión “._locked” a los archivos cifrados, ha tenido otros episodios de ataque dentro de la región, evidenciando la necesidad de prácticas de ciberseguridad sólidas. A pesar de los esfuerzos de Claro por mantener la operatividad, los servicios de colecturía y aplicaciones de banca electrónica quedaron inactivos, afectando a millones de usuarios.
Por otro lado, Digitel en Venezuela sufrió un ataque del ransomware Medusa, que bloqueó el acceso a las bases de datos sus clientes y empleados y demandó un rescate para su liberación. Medusa se ha popularizado desde principios de 2023 y se caracteriza por cifrar archivos y dispositivos, exigiendo luego un pago en criptomonedas para desbloquearlos.
Aunque Digitel intentó controlar la situación, la amenaza de publicación de datos confidenciales se materializó tras no acceder a las demandas de los atacantes. Previamente, el grupo detrás de Medusa, se adjudicó el ataque al Banco de Venezuela, cuya información secuestrada, también fue publicada.
Estos ataques han tenido repercusiones significativas en las operaciones y la seguridad de los datos de los usuarios. Claro, con una base de suscriptores que abarca millones en Centroamérica, y Digitel, como proveedor clave en Venezuela, enfrentaron no solo interrupciones en el servicio, sino también la exposición de información sensible. La preocupación principal reside en la seguridad de los datos de los usuarios, con demandas crecientes por parte de estos para que las empresas ofrezcan claridad y medidas de protección efectivas.
Ante la creciente amenaza del ransomware en Latinoamérica, es imperativo que las empresas adopten estrategias proactivas de seguridad informática. La colaboración con expertos en el campo, como ESConsulting, puede proporcionar las herramientas y conocimientos necesarios para fortalecer las defensas contra futuros ataques.
Implementar medidas de seguridad avanzadas, realizar educación continua en ciberseguridad y desarrollar un plan de respuesta ante incidentes son pasos cruciales para proteger las infraestructuras críticas y la información sensible de los usuarios.
Entendemos el verdadero valor de proteger a tu empresa, nuestra especialidad gira alrededor de servicios que te ayuden a proteger tus activos más valiosos y convertir tu empresa más segura y resiliente.
© 2021 All rights reserved.
Workaholicpeople.
Developed by eDesigns Company