- Según un informe realizado por la empresa de seguridad global, el sector más atacado fue el bancario y de servicios financieros (51,8%), seguido de las entidades y agencias gubernamentales (20,6%).
- Casi un tercio de los ataques fueron ejecutados por el grupo de origen chino APT40.
Trellix, la compañía de seguridad global surgida de la fusión entre McAfee y FireEye, presentó “Chile Cyber Threat Activity – Q3-2023”, su primer informe sobre el panorama de la ciberseguridad en el país, elaborado con información recopilada en su plataforma ATLAS (Advanced Threat Landscape Analysis Systems), que proporciona datos enriquecidos sobre las últimas amenazas emergentes globales.
Stephen Fallas, Estratega y Arquitecto de Ciberseguridad en Trellix, dice que “Las actividades detectadas de ransomware en Chile durante el periodo del 1 enero al 4 diciembre del 2023, se mostró un incremento en un 84% con respecto al 2022 (de este mismo periodo)”.
De acuerdo con el informe, el sector de la economía más atacado durante los primeros nueve meses del año en Chile fue el bancario y de servicios financieros, con el 51,8% de las acciones maliciosas. Le sigue el sector público (entidades y agencias gubernamentales), con el 20,6% de las acciones maliciosas en igual lapso.
Entre enero y septiembre de este año la plataforma ATLAS detectó 741.152 ciberataques a nuestro país, que incluyen varios tipos de direcciones IP, archivos y URL maliciosos. De ellos, 26.178 correspondieron a campañas que los autores de amenazas utilizaron para atacar organizaciones en Chile, y se contabilizaron 6.623 detecciones de varias familias de ransomware.
El estudio, realizado por Stephen Fallas, Estratega y Arquitecto de Ciberseguridad en Trellix, consigna que el 28,8% de los actos maliciosos observados en Chile fueron ejecutados por el grupo APT40, una organización de hackers con base en Haikou, en la provincia de Hainan, República Popular China, activa desde al menos el año 2009.
APT40 ha dirigido sus acciones a organizaciones gubernamentales, empresas y universidades en una amplia gama de industrias (incluyendo la investigación biomédica, robótica y marítima) en Estados Unidos, Canadá, Europa, Oriente Medio, la zona del Mar de China Meridional y Sudamérica, así como a industrias implicadas en la Iniciativa de la Franja y la Ruta de China.
Después de este grupo, los mayores volúmenes de ataques a nuestro país provinieron de otras dos organizaciones de origen chino con alcance global: Volt Typhoon y Dalbit. Mientras el primero se enfoca en atacar infraestructuras críticas preferentemente en EE.UU., el segundo se centra principalmente en servidores vulnerables para robar datos críticos, que son usados posteriormente para exigir un rescate.
“Preparamos este informe con el objetivo de proporcionar una descripción general de alto nivel sobre el panorama de las amenazas observadas en Chile, utilizando información extraída de nuestra plataforma de inteligencia. En adelante incluiremos cada trimestre información referente a los actores, industrias, artefactos, herramientas y actividades relacionadas con la ciberseguridad en el país”, explica Stephen Fallas.
Metodología
El informe “Chile Cyber Threat Activity – Q3-2023” integra varias fuentes de datos de Trellix para proporcionar información enriquecida sobre las últimas amenazas emergentes a nivel mundial, tales como los sectores y países objetivo. ATLAS correlaciona estas amenazas con datos de campañas que incluyen investigaciones del Advanced Research Center (ARC) y del Threat Intelligence Group (TIG) de Trellix, así como datos de fuentes abiertas, para proporcionar una visión precisa de las campañas (con eventos, fechas, actores de amenazas, indicadores de compromiso, etc.).
El lanzamiento del informe coincide con la presentación del nuevo Territory Manager de Trellix en Chile para SOLA (South Latam), Ignacio Avilés, ingeniero informático de UNIACC con un posgrado en Ciberseguridad de la Universidad Adolfo Ibáñez. Antes de asumir este cargo, ocupó diversas posiciones en empresas como Orión, Digiware, Telefónica y Novared.
Entre sus responsabilidades se encuentra consolidar y potenciar la presencia de Trellix en el país, en respuesta al rápido aumento de las amenazas cibernéticas que están afectando tanto a empresas como a particulares en Chile, que tienen a nuestro país como uno de los que recibe una mayor cantidad de ciberataques a nivel mundial.
Acerca de Trellix
Trellix es una empresa global que redefine el futuro de la ciberseguridad y el trabajo significativo. La plataforma nativa y abierta de detección y respuesta extendida (XDR) de la compañía asiste a las organizaciones frente a las amenazas más avanzadas de la actualidad, fortaleciendo la confianza en la protección y la resiliencia de sus operaciones. Trellix, junto con un amplio ecosistema de socios, impulsa la innovación tecnológica mediante el aprendizaje automático y la automatización, empoderando a más de 40 mil clientes comerciales y gubernamentales con una seguridad dinámica. Más información en https://trellix.com.
