La seguridad digital se ha vuelto esencial en todo el mundo y Latinoamérica no escapa a esta realidad. Según el informe de IBM Índice de Inteligencia de Amenazas X-Force 2024, la región fue la cuarta más atacada en 2023, representando el 12 por ciento de los incidentes a nivel mundial.

En detalle, Brasil lideró con el 68 por ciento, Colombia se destacó como el segundo país más afectado con un 17 por ciento, manteniendo su posición del 2022, seguido de Chile con el ocho por ciento, precisó IBM. Los ataques se dirigieron principalmente a explotar aplicaciones públicas como vector de acceso inicial, seguido de phishing (suplantadores) y el uso de cuentas válidas.

La mayoría de los ataques provienen de China y Rusia, buscando el robo y secuestro de datos e información personal, dijo Jean Reyes, de la firma hondureña de tecnología GBM. “En los próximos años podría crecer un evento cibernético de gran magnitud, debido a la inestabilidad geopolítica mundial”, reportó el diario hondureño La Prensa.

“Dentro de este despliegue tecnológico, compañías chinas como Huawei, ZTE, Xiaomi y TikTok y las tiendas en línea de origen chino, están implicadas en la recopilación de datos de usuarios, los cuales comparten con el Gobierno de China”, dijo el 5 de marzo a Diálogo Víctor Ruiz, fundador del centro de ciberseguridad SILIKN en México. “Esto plantea un riesgo significativo en términos de privacidad y seguridad de la información”.

Chenlun

En Chile, se registraron más de 740 000 ciberataques en 2023, la mayoría atribuidos a hackers (piratas cibernéticos) chinos, informó el portal del diario chileno El Mostrador. Estos ataques,  realizados por grupos como APT40, Volt Typhon y Dalbit, están en aumento de frecuencia y sofisticación, afectando a servidores y dispositivos personales, generando pérdida de datos e infiltración en instituciones bancarias y gubernamentales.

Twoko, un laboratorio chileno de seguridad digital, señala un aumento de estafas vía mensajes de texto, simulando problemas de entrega de paquetes en Chile, con la suplantación de empresas de envío como Correos de Chile o Chilexpress para obtener datos bancarios, indicó el 14 de febrero el Centro de Investigación Periodística (CIPER), en Santiago de Chile.

Esta práctica mezcla el tradicional phishing con los mensajes telefónicos SMS (Servicio de Mensajes Cortos), a través de los que se obtienen datos confidenciales de los usuarios, detalló CIPER. Luego de rastrear decenas de números que enviaban esos mensajes y las direcciones de páginas web (URL) que aparecen en ellos, Twoko detectó que una red china vende, a través de Telegram, paquetes para realizar este delito.

Al analizar el código fuente del sitio, dice Twoko, se encontraron comentarios en chino y el nombre clave “Chenlun”. La identificación de @chenlun llevó a canales de Telegram, donde se venden paquetes de phishing, mostrando una red detrás de estas campañas de SMS.

“En el caso de los SMS, destaca que China no enfrenta problemas lingüísticos y aunque algunos mensajes puedan tener errores, muchos son idénticos a los legítimos”, detalló Ruiz. “Esto sugiere una adaptación continua por parte de los estafadores, quienes emplean diversas tácticas como phishing, correos maliciosos y mensajes falsos”.

Las actividades de Chenlun resaltan la sofisticación y gravedad de las amenazas cibernéticas actuales, destacó CIPER. “A través de estas acciones, los estafadores pueden identificar la ubicación laboral del usuario y dirigir ataques específicos, como obtener información confidencial de empresas”, remarcó Ruiz.

“Además, los piratas informáticos chinos aprovechan la actualidad internacional, desde eventos políticos hasta acontecimientos deportivos, para enviar mensajes maliciosos”, expresó Ruiz. “Este patrón no es nuevo, ya que China ha buscado constantemente insertarse en países latinoamericanos”.

Bajo la mesa

China constantemente rechaza la mayoría de las acusaciones de piratería informática por parte de gobiernos occidentales y empresas privadas de ciberseguridad, indicó NBC. “Aunque el Gobierno chino niega conocimiento de estos grupos delictivos, estos reciben por debajo de la mesa apoyo gubernamental, mientras sus acciones benefician al gobierno, aunque oficialmente no los reconozca”, dijo Ruiz.

“En Latinoamérica, la conciencia sobre ciberseguridad es escasa y se percibe como una moda pasajera. Es esencial comprender que es un tema crítico. Todas las empresas deben tomar medidas proactivas e implementar prácticas de ciberseguridad sólidas”, destacó Ruiz. “Además, se necesita una mayor educación para que los usuarios protejan sus datos en línea”.

“Es esencial que los gobiernos de la región colaboren con el sector privado y otros actores relevantes -como los Estados Unidos-, para abordar de manera efectiva las estafas a través de mensajes, el secuestro cibernético y el abuso de la inteligencia artificial, para contrarrestar las tácticas cada vez más sofisticadas empleadas en los ataques cibernéticos”, concluyó Ruiz.