Empresas y corporaciones chilenas recibieron más de 740 mil ciberataques entre enero y septiembre: más de la mitad fue a bancos

Las dos últimas empresas víctimas de ciberataques, que trascendieron por su impacto público, fueron la compañía de telecomunicaciones GTD Manquehue y la cuprífera estatal Codelco, con sus respectivas consecuencias: varios clientes corporativos sin servicio de internet ni telefónico en la primera y una paralización productiva de la mina Gaby en la segunda. Pero son sólo dos muestras de que la amenaza cibernética, en vez de aminorarse en nuestro país, ha crecido exponencialmente.

Hay números que lo acreditan: entre enero y septiembre de este año, las empresas y organizaciones del país recibieron más de 740 mil ciberataques, má de 2 mil cada día, casi duplicando lo ocurrido en el año 2022, de acuerdo al informe Chile Cyber Threat Activity- Q3-2023 dado a conocer hoy por la empresa global de ciberseguridad Trellix, elaborado con información recopilada en su plataforma ATLAS (Advanced Threat Landscape Analysis Systems), que proporciona datos enriquecidos sobre las últimas amenazas emergentes globales.

Y si se observa lo ocurrido entre el 1 de enero y ayer 4 de diciembre de 2023, en cuanto a “las actividades detectadas de ransomware en Chile” hubo un incremento del 84% respecto a igual periodo del año pasado, comentó Stephen Fallas, estratega y arquitecto de Ciberseguridad en Trellix, la compañía surgida de la fusión entre McAfee y FirstEye.

Según el informe, el sector más atacado fue el bancario y de servicios financieros, que se llevó más de la mitad de las amenazas (51,8%), seguido de las entidades y agencias gubernamentales, con un 20,6%.

La mayoría de los ataques a Chile, según Trellix, provinieron desde China. Casi un tercio de los ataques, un 28,8%, fueron ejecutados por el grupo APT40 de ese país, según Trellix. APT40 es una organización de hackers con base en la ciudad de Haikou, en la provincia de Hainan, China, que está activo desde al menos el año 2009. El informe explica que “APT40 ha dirigido sus acciones a organizaciones gubernamentales, empresas y universidades en varias industrias (incluyendo la investigación biomédica, robótica y marítima) en Estados Unidos, Canadá, Europa, Oriente Medio, la zona del Mar de China Meridional y Sudamérica, así como a industrias implicadas en la Iniciativa de la Franja y la Ruta de China”.

Detrás de APT40, la mayor cantidad de ataques a Chile provinieron de otras dos organizaciones de origen chino: Volt Typhoon y Dalbit. El primero se enfoca en atacar infraestructuras críticas, preferentemente en Estados Unidos, y el segundo se centra principalmente en servidores vulnerables para robar datos críticos, que son usados posteriormente para exigir rescates.

Los 741.152 ciberataques detectados contra corporaciones de nuestro país incluyen varios tipos de direcciones IP, archivos y URL maliciosos. De ellos, 26.178 correspondieron a campañas que los autores de las amenazas utilizaron para atacar organizaciones en Chile. Además, se contabilizaron 6.623 detecciones de varias familias de ransomware.