{"id":4957,"date":"2024-02-28T17:39:27","date_gmt":"2024-02-28T20:39:27","guid":{"rendered":"https:\/\/itconnect.lat\/portal\/?p=4957"},"modified":"2026-04-01T09:43:32","modified_gmt":"2026-04-01T12:43:32","slug":"hi-tech-crime-trends-23-24-001","status":"publish","type":"post","link":"https:\/\/itconnect.lat\/portal\/hi-tech-crime-trends-23-24-001\/","title":{"rendered":"Hi-Tech Crime Trends 23\/24: Latinoam\u00e9rica bajo ataque"},"content":{"rendered":"

Group-IB presenta Hi-Tech Crime Trends 23\/24: la ola de ataques de ransomware<\/em>, las tarjetas comprometidas, las filtraciones y los ladrones de informaci\u00f3n que bombardean Am\u00e9rica Latina<\/h2>\n

Group-IB<\/strong>, creador l\u00edder de tecnolog\u00edas de ciberseguridad para investigar, prevenir y luchar contra los delitos digitales, ha presentado una visi\u00f3n general integral del panorama de las ciberamenazas en la regi\u00f3n de Am\u00e9rica Latina (LATAM)<\/strong> durante los a\u00f1os 2023\/2024 con el lanzamiento de su informe anual Hi-Tech Crime Trends<\/strong><\/a>.<\/p>\n

\"Hi-Tech<\/a>
Hi-Tech Crime Trends 23\/24<\/figcaption><\/figure>\n

El informe brinda un an\u00e1lisis minucioso de c\u00f3mo han evolucionado los desaf\u00edos en materia de ciberseguridad en la regi\u00f3n de LATAM.<\/p>\n

En 2023, investigadores de Group-IB identificaron un aumento del 53\u00a0%<\/strong> en la cantidad de tarjetas comprometidas<\/strong> emitidas por bancos de LATAM<\/strong>. Cabe destacar que M\u00e9xico<\/strong> encabez\u00f3 la lista con 447.784<\/strong> tarjetas comprometidas.<\/p>\n

Los ataques de ransomware <\/strong>\u00a0en la regi\u00f3n de LATAM experimentaron un incremento de 19\u00a0%<\/strong> en 2023, con empresas de los sectores de manufactura<\/strong> y finanzas<\/strong> como las v\u00edctimas m\u00e1s habituales.<\/p>\n

Brasil y M\u00e9xico <\/strong>continuan liderando la lista de los pa\u00edses que son atacados con mayor frecuencia por filiales de Ransomware-as-a-service (RaaS)<\/strong>.<\/p>\n

Los ladrones de informaci\u00f3n<\/strong> plantean una preocupaci\u00f3n importante, con un impacto de 374.458<\/strong> dispositivos infectados en la regi\u00f3n, cuyos logs se publicaron en Underground Clouds of Logs (UCL)<\/strong>.<\/p>\n

Adicionalmente, encontramos otros 850.984 <\/strong>hosts, cuyos registros se pusieron a la venta en mercados clandestinos<\/strong>.<\/p>\n

Hacia fin de a\u00f1o, los investigadores de Group-IB revelaron el primer Troyano de iOS<\/strong>, que recolecta datos biom\u00e9tricos, denominado GoldPickaxe.iOS<\/strong><\/a>.<\/p>\n

Al igual que su hermano Android, est\u00e1 enfocado a atacar a usuarios en la regi\u00f3n de Asia-Pac\u00edfico, pero es poco probable que el Troyano limite su actividad a estos dos mercados.<\/p>\n

Un an\u00e1lisis de artefactos descubiertos, en particular, las conexiones entre GoldFactory y el Troyano Gigabud, sugiere que el grupo puede expandir su actividad hacia Am\u00e9rica Latina<\/strong> y m\u00e1s all\u00e1.<\/p>\n

El sistema operativo de Apple est\u00e1 cada vez m\u00e1s siendo un objetivo de estos actores de amenazas, tal como lo demuestra la creciente cantidad de Troyanos de iOS y ladrones de informaci\u00f3n espec\u00edficamente dise\u00f1ados para macOS y que est\u00e1n siendo comercializados en los mercados clandestinos.<\/p>\n

Cr\u00f3nicas de Ransomware<\/em>: la tormenta contin\u00faa en 2023<\/strong><\/h3>\n

La proliferaci\u00f3n de ataques de ransomware<\/strong> persisti\u00f3 el a\u00f1o pasado, con un n\u00famero creciente de empresas que experimentaron la vulneraci\u00f3n de sus sistemas cr\u00edticos y la exposici\u00f3n de su informaci\u00f3n confidencial.<\/p>\n

\"Hi-Tech<\/a>
Hi-Tech Crime Trends 23\/24<\/figcaption><\/figure>\n

El ransomware, muy poderoso tanto en escala como en impacto, sigui\u00f3 presentando una amenaza importante en la regi\u00f3n latinoamericana.<\/p>\n

El a\u00f1o pasado, Group-IB identific\u00f3 224 empresas de la regi\u00f3n de LATAM<\/strong> cuya informaci\u00f3n fue publicada en diferentes ransomware<\/em> Data Leak Sites (DLS).<\/strong><\/p>\n

Lo cual se traduce en un aumento aproximado de 19\u00a0%<\/strong> respecto del a\u00f1o anterior cuando apareci\u00f3 informaci\u00f3n correspondiente a 189 empresas v\u00edctimas <\/strong>en sitios de DLS.<\/p>\n

En 2023, el sector manufacturero<\/strong> fue el m\u00e1s afectado de la regi\u00f3n, contando con el 10\u00a0% <\/strong>del total de empresas v\u00edctimas cuyos datos se publicaron en sitios de DLS.<\/p>\n

La industria de servicios financieros<\/strong> ocup\u00f3 el segundo lugar <\/strong>y fue afectada por el 9\u00a0% <\/strong>de todos los ataques en la regi\u00f3n. La industria de salud<\/strong> sigui\u00f3 en tercer lugar y se vio involucrada en el 8% <\/strong>de los ataques.<\/p>\n

En cuanto a los grupos de ransomware<\/em> m\u00e1s activos en la regi\u00f3n, LockBit<\/strong> ocup\u00f3 el primer puesto con el 35\u00a0%<\/strong> de todas las v\u00edctimas en la regi\u00f3n de LATAM cuyos datos se publicaron en sitios de DLS.<\/p>\n

En el segundo puesto, estuvo BlackCat (ALPHV)<\/strong> con 10,2\u00a0%<\/strong> de los ataques. 8base<\/strong> ocupo el tercer <\/strong>puesto, con el 9,8\u00a0%<\/strong> de todas las v\u00edctimas de ransomware<\/em> en la regi\u00f3n de LATAM publicadas en sitios DLS de ransomware<\/em>.<\/p>\n

En 2023, Brasil<\/strong> (pa\u00eds n\u00famero uno en la lista de objetivos m\u00e1s frecuentes) experiment\u00f3 un aumento de 11\u00a0%<\/strong> en el n\u00famero de v\u00edctimas de ransomware publicadas en sitios de DLS, aumentando de 66 en 2022<\/strong> a 73 el a\u00f1o pasado<\/strong>.<\/p>\n

M\u00e9xico<\/strong> present\u00f3 una subida importante de 77\u00a0%<\/strong>, pasando de 26<\/strong> a 46 <\/strong>v\u00edctimas.<\/p>\n

El panorama de amenazas de ransomware en Argentina<\/strong> escal\u00f3 con un crecimiento de 14<\/strong>% de 22<\/strong> a 25 v\u00edctimas <\/strong>publicadas en sitios de DLS.<\/p>\n

Cabe destacar que se estima que la cantidad real de ataques de ransomware es bastante mayor, ya que muchas v\u00edctimas eligen pagar el rescate y otros grupos de ransomware no utilizan\u00a0 sitios de DLS.<\/p>\n

Mercado a la baja: ca\u00edda en la actividad de los intermediarios <\/strong><\/h3>\n

Los facilitadores de ransomware,<\/em> que venden el acceso inicial a las redes corporativas en la \u00a0Dark Web<\/em>, conocidos como intermediarios de acceso inicial (IAB, <\/strong>por sus siglas en ingl\u00e9s)<\/strong>, adapt\u00e1ndose a las demandas de otros actores de amenazas en la regi\u00f3n de LATAM, experimentaron una ca\u00edda.<\/p>\n

En 2023, el acceso a redes corporativas de empresas de LATAM fueron ofrecidas en venta 261 veces<\/strong>, lo que marc\u00f3 una disminuci\u00f3n del 25\u00a0% <\/strong>respecto de las 349<\/strong> instancias en 2022.<\/p>\n

Esta ca\u00edda podr\u00eda atribuirse al hecho de que ahora hay m\u00e1s intermediarios directamente dedicados a las operaciones de ransomware <\/em>como servicio (RaaS, por sus siglas en ingl\u00e9s).<\/p>\n

El sector m\u00e1s afectado en t\u00e9rminos de ofertas de acceso a redes comprometidas en 2023 en esta regi\u00f3n fue el complejo militar-industrial <\/strong>y las organizaciones gubernamentales <\/strong>(con un 13\u00a0%<\/strong> de todas las ofertas dirigidas a la regi\u00f3n).<\/p>\n

Los servicios profesionales <\/strong>y las industrias de comercio y consumo <\/strong>ocuparon el segundo lugar ( con el 6\u00a0% de todas las ofertas de acceso dirigidas a la regi\u00f3n, cada una).<\/p>\n

En t\u00e9rminos de pa\u00edses afectados, Brasil <\/strong>ocupa el primer lugar con 95 instancias de acceso<\/strong> puestas a la venta, lo que representa un 36\u00a0%<\/strong> de todas las ofertas detectadas en la regi\u00f3n por analistas de Group-IB.<\/p>\n

Siguen M\u00e9xico <\/strong>( con 37 <\/strong>ofertas de acceso detectadas por Group-IB), Argentina <\/strong>(33<\/strong>), Colombia<\/strong> (24<\/strong>) y Chile<\/strong> (19<\/strong>).<\/strong> Uno de los IAB m\u00e1s activos de la regi\u00f3n fue SelfZer0 <\/strong>(tambi\u00e9n conocido como Zerk0m<\/strong>).<\/p>\n

De todas las ofertas dirigidas a LATAM<\/strong> que SelfZer0 puso a la venta, el 50\u00a0% <\/strong>estuvieron relacionadas con el acceso a redes corporativas de empresas en Brasil<\/strong>, ofrecido ya sea con privilegios de administrador local<\/strong> o de dominios<\/strong>.<\/p>\n

Raccoon y amigos que roban<\/strong><\/h3>\n

Los logs de ladrones de informaci\u00f3n<\/strong> se han convertido en una de las principales formas en que los ciberdelincuentes han logrado obtener acceso a redes corporativas, por ser muy simples, y muy eficaces.<\/p>\n

Los ladrones de informaci\u00f3n<\/strong> son un tipo de malware<\/em> que recolecta credenciales almacenadas en los navegadores, datos de tarjetas bancarias, informaci\u00f3n sobre crypto wallets, cookies, historial de navegaci\u00f3n y dem\u00e1s informaci\u00f3n de navegadores instalados en dispositivos infectados.<\/p>\n

Underground Clouds of Logs (UCL)<\/strong><\/a> gr\u00e1tis<\/strong> son una de las principales fuentes de datos sobre hosts infectados.<\/p>\n

Durante el a\u00f1o pasado, hubo un aumento del 37\u00a0%<\/strong> en la cantidad de hosts infectados en la regi\u00f3n de LATAM cuyos registros se publicaron en UCLs, alcanzando\u00a0 los casi 375.000<\/strong>. Brasil <\/strong>y M\u00e9xico <\/strong>siguen siendo los pa\u00edses atacados con mayor frecuencia en la regi\u00f3n de LATAM en t\u00e9rminos de cantidad de hosts infectados detectados en UCLs<\/strong>.<\/p>\n

Los mercados clandestinos<\/strong> tambi\u00e9n est\u00e1n al alza. A diferencia de los UCLs, donde gran parte de los registros se distribuyen de manera gratuita, los mercados clandestinos siempre se utilizan para vender registros de hosts vulnerados por ladrones de informaci\u00f3n.<\/p>\n

En 2023, se registr\u00f3 un aumento del 29\u00a0%<\/strong> en comparaci\u00f3n con 2022, y el n\u00famero total de hosts puestos a la venta relacionados con la regi\u00f3n de LATAM fue 850.984<\/strong>.<\/p>\n

Brasil, M\u00e9xico y Colombia<\/strong> son los principales objetivos, sobre la base de los registros encontrados en mercados clandestinos con 366.579<\/strong> y 100.264<\/strong> registros detectados en 2023, respectivamente.<\/p>\n

Chile<\/strong> ocup\u00f3 el sexto lugar con m\u00e1s de 36.000 hosts comprometidos. RedLine Stealer, Raccoon y Vidar<\/strong> son los ladrones de informaci\u00f3n m\u00e1s populares<\/strong> entre los ciberdelincuentes que atacan la regi\u00f3n.<\/p>\n

La vuelta del carding<\/em> <\/strong><\/h3>\n

Despu\u00e9s de unos a\u00f1os de merma, el mercado del carding<\/em><\/strong> il\u00edcito volvi\u00f3 a emerger, una tendencia atribuible al mayor uso de JavaScript sniffers (JS-sniffers) <\/strong>y la creciente popularidad de los ladrones de informaci\u00f3n. <\/strong><\/p>\n

En 2023, investigadores de Group-IB observaron un importante aumento del 53\u00a0% <\/strong>en la cantidad de tarjetas comprometidas <\/strong>emitidas por bancos de la regi\u00f3n de LATAM <\/strong>de 807.506<\/strong> en 2022 a 1.239.183<\/strong> el a\u00f1o pasado.<\/p>\n

M\u00e9xico<\/strong> experiment\u00f3 un notable aumento del 62\u00a0% <\/strong>en la cantidad de tarjetas comprometidas, que ascendi\u00f3 de 276.462<\/strong> en 2022 a 447.784<\/strong> en 2023.<\/p>\n

Brasil<\/strong> demostr\u00f3 un crecimiento sustancial, con un alza vertiginosa de 51\u00a0%<\/strong> de 184.376<\/strong> a 279.166 <\/strong>tarjetas comprometidas.<\/p>\n

En Argentina<\/strong> y Colombia<\/strong>, la cantidad de tarjetas comprometidas detectadas aument\u00f3 62\u00a0<\/strong>% y 117\u00a0%,<\/strong> con un total de 92.433<\/strong> y 66.034<\/strong>, respectivamente, en 2023. Chile<\/strong> present\u00f3 incrementos notables, 39.568 <\/strong>tarjetas comprometidas y un crecimiento porcentual de 116\u00a0%<\/strong>.<\/p>\n

Ola de filtraciones<\/strong><\/h3>\n
\"Hi-Tech<\/a>
Hi-Tech Crime Trends 23\/24<\/figcaption><\/figure>\n

En 2023, se detectaron 166 nuevas instancias<\/strong> de filtraci\u00f3n de datos en el dominio p\u00fablico en la regi\u00f3n de LATAM, pero s\u00f3lo el 9\u00a0%<\/strong> de las bases de datos conten\u00edan contrase\u00f1as.<\/p>\n

Como parte de estos incidentes, m\u00e1s de 204 millones de cadenas de caracteres<\/strong> con datos de usuarios se vieron comprometidas. Brasil<\/strong>, M\u00e9xico<\/strong> y Argentina <\/strong>fueron los m\u00e1s afectados, con 62<\/strong>, 41 <\/strong>y 20<\/strong> instancias de filtraci\u00f3n de datos, respectivamente.<\/p>\n

Las direcciones de correo electr\u00f3nico, los n\u00fameros de tel\u00e9fono y las contrase\u00f1as presentan el mayor riesgo, ya que pueden ser utilizados por los actores de amenazas para diversos tipos de ataques.<\/p>\n

De todos los datos filtrados, 39.233.460 de entradas <\/strong>conten\u00edan direcciones de correo electr\u00f3nico (18.435.729 de las cuales eran exclusivas).<\/p>\n

Tambi\u00e9n, se detectaron 3.430.850 filtraciones de contrase\u00f1as<\/strong> (1.964.042 de las cuales eran exclusivas) y 110.822.176 entradas con n\u00fameros telef\u00f3nicos (51.402.084 de las cuales eran exclusivas).<\/p>\n

Hi-Tech Crime Trends 23\/24 de Group-IB <\/strong>resalta los cambios en el comportamiento de los actores de amenazas, la aparici\u00f3n de nuevos TTPs y las tendencias generales que han venido a definir la naturaleza evolutiva de las amenazas a la ciberseguridad.<\/p>\n

Si desea descargar el informe, haga clic en https:\/\/www.group-ib.com\/resources\/research-hub\/hi-tech-crime-trends-2023-latam\/.<\/a><\/p>\n

Acerca del informe de Hi-Tech Crime Trends<\/strong><\/p>\n

Group-IB presenta sus informes anuales desde 2012, en los que integra datos recolectados por medio de las propias investigaciones de la empresa con resultados sobre respuesta ante incidentes a nivel mundial.<\/p>\n

El informe, que sirve de gu\u00eda para una amplia diversidad de expertos \u2014en gesti\u00f3n de riesgos, transformaci\u00f3n digital de los negocios, planificaci\u00f3n estrat\u00e9gica en el campo de la ciberseguridad e inversi\u00f3n en la protecci\u00f3n de sistemas de informaci\u00f3n\u2014, ofrece previsiones anuales que siempre resultaron precisas.<\/p>\n

Para los especialistas t\u00e9cnicos, entre ellos, los equipos de \u0421ISO, SOC y DFIR, investigadores y analistas de malware<\/em>, como tambi\u00e9n expertos en b\u00fasqueda de amenazas o Threat Hunting.<\/em><\/p>\n

El informe de Group-IB brinda la oportunidad de analizar la relevancia de las pol\u00edticas en materia de ciberseguridad, ajustar la configuraci\u00f3n de la seguridad de sus sistemas y reforzar sus conocimientos para combatir las ciberamenazas relativas a su sector.<\/p>\n

Este a\u00f1o, Group-IB implement\u00f3 diversas mejoras significativas en su informe Hi-Tech Crime Trends<\/em>, con el fin de brindar informaci\u00f3n m\u00e1s precisa y relevante a sus lectores. En primer lugar, Group-IB modific\u00f3 sus plazos de presentaci\u00f3n de informes para comparar a\u00f1os calendario.<\/p>\n

La segunda mejora m\u00e1s importante fue el suministro por parte de Group-IB de inteligencia estrat\u00e9gica espec\u00edfica para cada regi\u00f3n en cada cap\u00edtulo.<\/p>\n

Otras nuevas incorporaciones incluyen una secci\u00f3n exclusiva dedicada a las amenazas de IA y un an\u00e1lisis exhaustivo de las formas en que los ciberdelincuentes abusan de los servicios leg\u00edtimos.<\/p>\n

Gracias al uso de herramientas exclusivas para rastrear la infraestructura de los ciberdelincuentes, as\u00ed como un estudio de investigaci\u00f3n riguroso por parte de varios equipos de ciberseguridad a nivel mundial.<\/p>\n

Todos los a\u00f1os, expertos de Group-IB identifican y confirman patrones comunes que forman un panorama general del desarrollo de ciberamenazas en el mundo.<\/p>\n

Esto forma la base de previsiones futuras enunciadas en el informe, que permiten a las empresas de todo el mundo elaborar estrategias de ciberseguridad eficaces basadas en amenazas relevantes.<\/p>\n

Para m\u00e1s informaci\u00f3n, visite el centro de investigaci\u00f3n de Group-IB.<\/a><\/p>\n

Group-IB una trayectoria distinguida<\/strong><\/h3>\n

Fundada en 2003 y con sede en Singapur, Group-IB<\/strong> es el principal creador de tecnolog\u00edas de ciberseguridad para investigar, prevenir y combatir los delitos digitales.<\/p>\n

La lucha contra los ciberdelitos forma parte del ADN de la empresa, moldeando sus capacidades tecnol\u00f3gicas para defender a los empresarios y ciudadanos, y colaborar con la actividad policial.<\/p>\n

En noviembre de 2023, Group-IB celebr\u00f3 el 20\u00b0 aniversario de su fundaci\u00f3n con una diversidad de eventos incre\u00edbles que marcaron el crecimiento mundial de la empresa y su gran aporte a las operaciones internacionales de cumplimiento de la ley para acabar con los delitos cibern\u00e9ticos.<\/p>\n

Los Centros de Resistencia contra los Delitos Digitales (DCRC, por sus siglas en ingl\u00e9s) de Group-IB est\u00e1n situados en el Medio Oriente, Europa, Asia-Pac\u00edfico y Asia Central (pr\u00f3ximamente en LATAM) para ayudar a analizar de manera cr\u00edtica y mitigar de inmediato amenazas regionales y nacionales.<\/p>\n

Estas unidades esenciales ayudan a Group-IB a fortalecer su aporte a la prevenci\u00f3n mundial del ciberdelito y ampliar, de manera continua, sus capacidades de b\u00fasqueda de amenazas.<\/p>\n

La estructura operativa descentralizada y aut\u00f3noma de Group-IB le permite ofrecer servicios de asistencia integral y personalizada, con un alto nivel de conocimientos.<\/p>\n

Identificamos y mitigamos las t\u00e1cticas de los adversarios en cada regi\u00f3n, con el fin de brindar soluciones de ciberseguridad personalizadas seg\u00fan los perfiles de riesgos y los requisitos de las distintas industrias, tales como la industria minorista, atenci\u00f3n m\u00e9dica, juegos, servicios financieros, manufactura, servicios cr\u00edticos, entre otras.<\/p>\n

Los l\u00edderes en seguridad mundial de la empresa trabajan en sinergia con las m\u00e1s avanzadas tecnolog\u00edas del sector para ofrecer funciones de detecci\u00f3n y respuesta que eliminen las interrupciones cibern\u00e9ticas de inmediato.<\/p>\n

La Unified Risk Platform (URP) de Group-IB<\/strong> refuerza su convicci\u00f3n de crear un entorno cibern\u00e9tico seguro y confiable mediante el uso de tecnolog\u00eda basada en inteligencia y conocimientos flexibles que permitan detectar y defenderse contra todo tipo de delito digital.<\/p>\n

La plataforma protege, de manera proactiva, la infraestructura cr\u00edtica de las organizaciones ante los ataques sofisticados, a la vez que analiza constantemente posibles comportamientos peligrosos en toda la red.<\/p>\n

El paquete integral incluye la soluci\u00f3n de Threat Intelligence <\/em>m\u00e1s confiable del mundo, la m\u00e1s completa Fraud Protection<\/em>, AI-powered Digital Risk Protection<\/em>, protecci\u00f3n multicapa con Managed Extended Detection and Response (XDR)<\/em>, All-infrastructure Business Email Protection<\/em> y External Attack Surface Management<\/em>.<\/p>\n

Asimismo, la respuesta ante incidentes e investigaci\u00f3n de ciclo completo de Group-IB han elevado los est\u00e1ndares de la industria de manera constante, sobre la base de m\u00e1s de 70.000 respuestas ante incidentes de ciberseguridad a cargo de nuestro Laboratorio DFIR l\u00edder del sector, el Departamento de Investigaciones de Delitos de Alta Tecnolog\u00eda y el equipo CERT-GIB con atenci\u00f3n las 24 horas.<\/p>\n

En reiteradas ocasiones, sus soluciones y servicios han sido venerados por importantes organismos de consultores y analistas como Aite Novarica, Forrester, Frost & Sullivan, KuppingerCole Analysts AG, entre otros.<\/p>\n

Como socio activo en investigaciones mundiales, Group-IB colabora con organismos policiales internacionales, como INTERPOL y EUROPOL, para crear un ciberespacio m\u00e1s seguro.<\/p>\n

Group-IB tambi\u00e9n es miembro del Grupo Asesor sobre Seguridad de Internet del Centro Europeo de Ciberdelincuencia (EC3), creado para fomentar una cooperaci\u00f3n m\u00e1s estrecha entre Europol y sus principales socios que no se dedican a velar por el cumplimiento de la ley.<\/p>\n

 <\/p>\n

Por Marcelo Lozano – General Publisher IT CONNECT LATAM<\/strong><\/h6>\n

 <\/p>\n

NO TE PIERDAS EL \u00daLTIMO IT CONNECT SECURE STREAM<\/p>\n