Análisis

En la primera parte de nuestro análisis presentamos el servicio Crypters And Tools, identificado durante la investigación de campañas maliciosas llevadas a cabo por distintos grupos. El informe se centró en la arquitectura interna de la herramienta y en su infraestructura asociada. En esta segunda parte, analizamos los actores que han empleado Crypters And Tools en sus campañas, las posibles relaciones entre ellos, sus características distintivas, así como a los usuarios del crypter, algunos de los cuales están vinculados directamente con los grupos analizados.

El sector público ha ocupado el primer puesto mundial en número de ciberataques con éxito en los últimos seis años. Las consecuencias de este tipo de ataques pueden ser devastadoras tanto para el Estado como para la sociedad, ya que provocan filtraciones de datos a gran escala y la interrupción del funcionamiento de los servicios críticos. Sin embargo, una protección eficaz de los sistemas gubernamentales no solo protege la información y los recursos, sino que también ayuda a reforzar la confianza de los ciudadanos en las instituciones gubernamentales.

América Latina y el Caribe (ALC) es una de las regiones con mayor crecimiento del mundo en cuanto a digitalización y adopción de nuevas tecnologías. Sin embargo, con la rápida adopción de nuevas tecnologías, el riesgo de ciberataques también aumenta. La digitalización abre nuevas oportunidades para los ciberdelincuentes deseosos de explotar las vulnerabilidades de los sistemas de seguridad. Los ciberataques representan una grave amenaza tanto para organizaciones como para individuos. Los daños pueden ir desde el robo de información personal de un usuario individual hasta el cierre de una fábrica.

La transformación digital que se extiende por el mundo no ha sido ajena a América Latina y el Caribe. Sin embargo, a medida que los gobiernos, las empresas y las personas de la región adoptan cada vez más herramientas digitales, el riesgo de ciberataques también aumenta.

En este informe, analizaremos el estado de la ciberseguridad en los países de América Latina y el Caribe. Se prestará especial atención a los más grandes —Brasil, México y Argentina— porque desempeñan un papel clave en el desarrollo económico y tecnológico de la región y, por ese motivo, sufren la mayor cantidad de ciberataques; algo que es relevante para este estudio. El objetivo de este informe es identificar las principales amenazas y ofrecer recomendaciones para reforzar la seguridad digital de la región.

La cantidad de incidentes aumentó un 4 % en comparación con el trimestre anterior y un 17 % respecto del segundo trimestre de 2022. La mayoría de los ciberataques contra organizaciones ocasionó la filtración de información confidencial (un 51 %) y la interrupción de las operaciones (un 44 %). Los ataques dirigidos representaron el 78 % del total. Los ciberataques de ransomware siguen aumentando: la cantidad de incidentes subió un 13 % en comparación con el primer trimestre. Por otro lado, los grupos de ransomware tienden a amenazar a sus víctimas con publicar los datos robados, en lugar de pedir el pago de un rescate por el descifrado de los datos. Notamos que los ciberdelincuentes utilizan software espía para atacar a individuos con más frecuencia. También aumentó la cantidad de delitos contra proyectos de cadenas de bloques. En el segundo trimestre, se produjeron numerosas filtraciones importantes de datos personales de usuarios y ataques a gran escala que explotaron vulnerabilidades.

La economía de la región africana experimenta una rápida expansión. Los países africanos tienen un potencial enorme, pero la digitalización avanza a un ritmo mayor que la implementación de leyes y regulaciones de ciberseguridad. El incremento de la frecuencia y la complejidad de los ciberataques amenaza la seguridad de las infraestructuras de información críticas, mientras que la incapacidad para detener las ciberamenazas trae consecuencias graves para las personas, las empresas y el desarrollo socioeconómico de toda la región. En nuestra investigación, examinaremos los desafíos principales para la ciberseguridad de África y las formas en las que se puede construir un entorno digital seguro y resistente.

Este es nuestro informe sobre ciberamenazas activas en Medio Oriente durante 2022 y 2023. En este informe, analizamos las estadísticas de los ciberataques a organizaciones e individuos de la región, los desafíos de la ciberseguridad, los sectores más atractivos para los atacantes y las particularidades de los ataques en los países de Medio Oriente. El informe también ofrece una lista de los grupos de hackers más activos y destaca tanto las amenazas actuales a la seguridad de las organizaciones y los individuos en 2023 como las maneras de afrontar los desafíos de la seguridad en Medio Oriente.