Así fue 2023: ciberataques, filtraciones y casos de ransomware en Argentina
Dark News repasa el año en el que entidades públicas como el PAMI, la CNV y la UBA fueron atacadas. En lo privado, La Segunda, IFX, el Hospital Italiano y otras llegaron a las tapas de los diarios.
Presentado por:
Bloka provee servicios de Security Operations Center-as-a-Service (SOCaaS) y Servicios de Seguridad Gestionados (MSS). Está conformado por un grupo de expertos en ciberseguridad y destacan una “seguridad continua, inteligente y adaptativa para empresas en Argentina, Uruguay, España y otras regiones”.
Brodersen Dark News es un resumen semanal de noticias de ciberseguridad. Los temas están seleccionados y producidos por Juan Brodersen según estos criterios de edición.
2023
⚡ TL;DR
Jueves, día atípico para este especial de Dark News. Por lo general, publico los fines de semana los temas que se salen de la agenda semanal. Pero este domingo es navidad y no creo que mucha gente ande con ganas de leer sobre ataques de ransomware.
Como cierre de 2023, estos fueron los ciberataques, filtraciones de datos y casos de ransomware que marcaron el año en Argentina. En general, los especiales los publico el domingo.
Registrar y publicar sobre estos casos permite seguirlos de cerca, no sólo para entender la dimensión, sino para aportar información precisa sobre el contexto de los ataques, las causas, las Tácticas, Técnicas y Procedimientos (TTP) de los actores de amenazas y registrar lo que sucede con el threat landscape en la región.
Marcela Pallero, responsable del Programa STIC de la Fundación Sadosky, lleva adelante una línea de tiempo que sirve como registro de lo que se da a conocer públicamente. La pueden consultar en este enlace (y vale la pena que lo hagan).
Consultada por Dark News, Pallero explicó:
Aún no se entiende de qué se trata la ciberseguridad en Argentina. Por lo general, no hay preparación ante un incidente. En el ámbito local, es esperable que nos enteremos de incidentes más disruptivos. Espero que en los próximos años podamos mejorar la coordinación interna en la región para promover el fortalecimiento de empresas y organismos públicos en sus servicios digitales.
Pallero, que suma eventos a su línea de tiempo casi semanalmente, puso como ejemplos de gestión de incidentes a dos países que hicieron avances, uno de ellos, Chile, que aprobó la Ley Marco de Ciberseguridad e Infraestructuras Críticas de la Información.
Lo que sucede en otros países es que se van regulando requisitos mínimos, controlando y sancionando cuando no se cumplen, por ejemplo, en la seguridad de datos personales. También es necesario aplicar capacitación, en primer término, de técnicas. Pero también en la elaboración de normativas específicas y en cooperación multidisciplinaria para la protección de la información y de las infraestructuras críticas. Hay que tomar medidas a nivel nacional y, si fuera posible, con un debate legislativo como ocurre en países cercanos como Chile o Colombia.
Sumo un aspecto más: “No te das una idea la cantidad de casos que suceden pero no te enterás”, me repite una y otra vez una fuente, quien me suele contar de casos que no llegan a los titulares (y que muchas veces no se pueden chequear para pasar los criterios de publicación).
Acá, 2023 resumido en un (largo) posteo con los links a las notas publicadas durante el año por esta newsletter, junto con la aclaración importante, y es que se trata de un recorte parcial de lo que sucedió en el año. Como periodista dedicado a estos temas, es imposible abarcar la totalidad de los casos, motivo por el cual la línea de tiempo de Pallero es un complemento escencial para tener a mano.
Muchas veces esto se pierde de vista y, aunque sea una obviedad, hay que recordarlo: el periodismo es una representación de la realidad, no la realidad en sí misma.
Leer este correo te va a llevar 10 minutos.
🌎 El año en ciberataques: qué casos dieron que hablar en Argentina en 2023
Enero
Hive extorsiona a Fibercorp (Telecom)
A fines de diciembre de 2022 comenzó a circular la versión de que que el grupo de ransomware Hive había afectado los sistemas de Fibercorp, la división de telecomunicaciones de Telecom B2B. En enero conseguí el onion con el acceso al chat de la negociación, donde se pudo ver que pedían cerca de 200 mil dólares en BTC.
El sitio de Hive fue incautado a los pocos días por el FBI.
Febrero
Grupo Albanesi, primera víctima de LockBit de 2023
En febrero, el grupo de ransomware LockBit listó entre sus víctimas a la compañía argentina Grupo Albanesi, un conglomerado empresario argentino de capitales privados que desarrolla su principal actividad en el mercado de energía. Son, de hecho, los principales comercializadores de gas natural del país.
Como dato de color, es la empresa que provee en Río Cuarto a Bitfarms, empresa argentina de minería de criptomonedas. La información fue publicada.
Marzo
Mayo
Junio
Julio
Agosto
Septiembre
Octubre
Noviembre
Diciembre
Mañana, viernes 22, sale el resumen semanal de siempre.