Las bandas cibernéticas brasileñas roban cada vez más datos y los retienen para pedir rescate, adelantándose a las fuerzas del orden, que luchan por mantenerse al día con una explosión de delitos cibernéticos.
Los incidentes de ciberseguridad alcanzaron máximos mensuales récord en enero y abril de este año, según la agencia federal de ciberseguridad de Brasil.
Entre los objetivos recientes se encuentran importantes instituciones financieras con capacidades de ciberseguridad que van más allá de las de las empresas brasileñas promedio. El 1 de julio, un grupo que se hace llamar RansomHub comenzó a… Fuga información robada del Sistema de Cooperativas Financieras de Brasil (Sistema de Cooperativas Financeiras do Brasil – Sicoob) una semana después de que Sicoob anunciara que había sido hackeado y que sus datos estaban retenidos como rehenes.
Los primeros meses de 2024 batieron récords en cantidad de incidentes de ciberseguridad
Número de incidentes monitoreados por el gobierno (enero de 2020 – junio de 2024)
Brasil, una economía masiva y cada vez más en línea, se ha convertido en un objetivo importante para los cibercriminales nacionales e internacionales.
Casi la mitad de la ataques El gobierno de Brasil ha detectado hasta ahora en 2024 algún tipo de filtración de datos. Ahora que la banca, la atención sanitaria, la educación y muchas otras industrias se llevan a cabo en línea, los datos son cada vez más valiosos y vulnerables.
VER TAMBIÉN: La acusación de lavado de dinero con criptomonedas en EE. UU. refleja mayores esfuerzos de cumplimiento
Una de las mayores amenazas ha sido el software program ladrón, que es un malware diseñado para robar la información de inicio de sesión y otras credenciales de los usuarios. Brasil es objeto de más ataques con software program ladrón que cualquier otro país del mundo. de acuerdo a empresa de inteligencia sobre amenazas cibernéticas SOCRadar.
Otra estrategia consiste en utilizar ransomware para bloquear los datos de una organización con un cifrado indescifrable. O bien las víctimas pagan para recuperar el acceso o, como en el caso de Sicoob, los datos se filtran.
“Hoy en día los datos son oro”, afirmó Daniela Dupuy, fiscal de delitos informáticos y directora del Observatorio en Cibercrimen y Evidencia Digital en Investigaciones Criminales (OCEDIC) de Argentina.
Los grupos de ciberdelincuentes de Brasil
Los cibercriminales suelen combinar especialidades, y sus miembros se centran en crear malware, crear sitios net falsos o lavar dinero. Operar en línea plantea desafíos adicionales para identificar a los responsables de los ciberataques, pero los investigadores y las fuerzas del orden han podido identificar varios grupos con sede en Brasil.
Para identificar a un grupo es necesario recopilar pistas digitales hasta que haya suficientes conexiones diferentes para demostrar que un grupo específico está operando en conjunto. Se analizan el tipo de malware utilizado, las tácticas, los objetivos que persiguen, los nombres de usuario y los horarios de atención para encontrar identificadores únicos que caractericen a un grupo, un proceso que puede llevar años de recopilación y análisis de datos.
Un grupo brasileño destacado es el UNC5176. Este grupo ha atacado principalmente a instituciones financieras, teniendo como blanco bancos de toda América Latina y España, según un informe. informe por el Grupo de Análisis de Amenazas (TAG) de Google y la empresa de ciberseguridad Mandiant.
UNC5176 utiliza un tipo específico de malware llamado troyano URSA o Mispadu. Cuando las víctimas hacen clic en un enlace de un sitio net falso o un correo electrónico malicioso, el malware se instala. Luego, el programa roba las credenciales de inicio de sesión de los navegadores de las víctimas o crea ventanas emergentes falsas cuando una víctima visita un sitio bancario, engañando al usuario para que ingrese su información bancaria, que luego se envía a un servidor en Brasil controlado por la banda cibernética.
VER TAMBIÉN: Cómo el grupo cibercriminal ruso Conti aterrorizó América Latina y desapareció
Un malware related llamado Grandoreiro ha estado circulando por todo Brasil. Aunque varios grupos suelen utilizar el mismo software program malicioso, Grandoreiro se ha estado extendiendo por toda la región en parte debido a un grupo conocido como FLUXROOT, según el análisis de TAG y Mandiant.
También está PINEAPPLE, un grupo de cibercrimen que se hace pasar por el servicio tributario federal de Brasil. El grupo ha enviado correos electrónicos falsos que parecen provenir de una dirección oficial del gobierno y ha creado un clon del sitio net del departamento para engañar a las víctimas y lograr que instalen software program malicioso.
Aunque el mundo del cibercrimen suele asociarse con la crimson oscura, los grupos brasileños suelen operar más superficialmente.
“Brasil siempre ha tenido una comunidad de cibercriminales muy specific”, dijo Luke McNamara, subdirector de análisis de Mandiant, a InSight Crime. “Se basa mucho más en Telegram y WhatsApp, lo que creo que también es único porque ofrece un poco más de facilidad para los nuevos miembros”.
En lo que va de 2024, la gran mayoría de los incidentes cibernéticos en Brasil han implicado filtraciones de datos
Número de incidentes monitoreados por el gobierno (enero-mayo de 2024)
Cazando fantasmas
La naturaleza remota de los delitos cibernéticos permite a los grupos delictivos llegar a las víctimas desde lejos mientras las fuerzas del orden luchan por identificar, localizar y arrestar a los perpetradores.
La naturaleza transnacional de estos delitos crea importantes obstáculos jurisdiccionales y de cooperación. El caso UNC5176, por ejemplo, ha tenido como blanco a víctimas en México y España, desviando sus datos a un servidor en Brasil. Esto exige la cooperación entre las fuerzas de seguridad de distintos continentes y de diferentes organismos gubernamentales que hablan distintos idiomas y operan bajo diferentes leyes y limitaciones.
Incluso cuando los criminales y las víctimas se encuentran en el mismo país, las investigaciones pueden tener un componente transnacional. Las empresas recurren habitualmente a servicios en la nube, donde sus datos se almacenan en {hardware} en centros remotos, lo que puede complicar el proceso de recolección de pruebas.
“Las pruebas digitales… las tiene el sector privado. Todos ellos tienen sus empresas o sus sedes en el exterior y ahí es donde tienen todas las pruebas que necesita un fiscal para investigar”, dijo Dupuy.
VER TAMBIÉN: Salvaje Oeste digital: América Latina no está preparada para el criptocrimen
La información digital también se escribe y elimina constantemente, y los ciberdelincuentes añaden nuevos elementos para ocultar sus huellas.
«Es mucho más fácil destruir totalmente la evidencia electrónica que la evidencia física», dijo Dupuy.
Brasil ha hecho esfuerzos para reforzar su capacidad contra el delito cibernético en los últimos años. La Policía Federal lanzó un unidad especializada En 2022, se centró en las amenazas cibernéticas más complejas. Pero sigue estando por detrás de muchos de sus pares y quedó en penúltimo lugar entre los 20 principales países en términos de políticas de ciberseguridad, según el último informe de MIT Expertise Overview. Índice de ciberdefensa.
La prevención es otra lucha. Dado que muchos programas maliciosos evaden los análisis antivirus y engañan a las víctimas para que instalen el malware, las autoridades tienen opciones limitadas para detener las estafas antes de que ya hayan comenzado a round.
Al mismo tiempo, la creciente conciencia sobre el cibercrimen organizado ha impulsado a muchas empresas a invertir en protecciones reforzadas. Las amenazas cibernéticas ahora ocupan el segundo lugar después del cambio climático en los riesgos que enfrentan las empresas en Brasil, según el Barómetro de riesgos de AllianzY las empresas están invirtiendo cada vez más en pruebas proactivas de sus defensas de ciberseguridad para buscar vulnerabilidades antes de que los delincuentes las encuentren.