Estadísticas de Ataques Cibernéticos en Argentina

Argentina cuenta con una creciente población de individuos bien educados y familiarizados con la tecnología. Sin embargo, a pesar de la cantidad de argentinos que utilizan internet para fines personales y empresariales, el mercado de ciberseguridad del país no está completamente desarrollado. Según la Administración de Comercio Internacional, las empresas argentinas invirtieron más de 108 millones de dólares en ciberseguridad en 2019 y se espera que esta cifra haya aumentado este año. Sin embargo, la infraestructura de ciberseguridad del país aún está unos años por detrás de países más avanzados como Estados Unidos, Reino Unido y Brasil.

Aunque en la sociedad argentina existe cierta conciencia acerca de los problemas de ciberseguridad, los ataques cibernéticos siguen ocurriendo con regularidad. Además, aunque existen algunas estadísticas para seguir la tendencia del cibercrimen en Argentina, la gran mayoría de los casos no se denuncian o no se documentan adecuadamente. Lo mismo ocurre con el cibercrimen en Italia, y en otros países europeos.

No obstante, este artículo se centra en los hechos y estadísticas existentes sobre la ciberseguridad de Argentina a lo largo de los años, para que puedas entender cómo afecta a las personas y a las empresas en 2024 y en los años venideros.

Auge del cibercrimen en Argentina

Según Statista, hubo más de 1500 casos registrados de cibercrímenes en Argentina en 2020. Además, esta cifra fue un aumento del 60 por ciento en comparación a los 971 casos que se registraron en 2019. Del total de casos registrados en 2020, 264 fueron ataques de phishing y 262 estuvieron relacionados con la extorsión. Este informe indica que los crímenes en línea en el país se están volviendo más frecuentes que en el pasado, y que al final de 2024, podríamos registrar cifras aún mayores.

Antes de 2008, no existían leyes específicas en Argentina para frenar el cibercrimen. Gracias a la falta de regulaciones y políticas, los ciberdelincuentes en Argentina prosperaron sin control, ya que sus actividades no se consideraban criminales. Sin embargo, todo cambió en 2008 cuando el gobierno adoptó la Ley de Cibercrimen. Aunque la Ley de Cibercrimen es un paso en la dirección correcta, no abarca todos los actos ilícitos cometidos en línea.

Según el Departamento de Comercio de los Estados Unidos, los principales desafíos cibernéticos que existen en Argentina son el malware o cibercrimen/espionaje (40%), y los riesgos de seguridad provenientes de las redes sociales (30%), IoT (Internet de las cosas), o BYOD (traiga su propio dispositivo) (16%), y Big Data (49%).

Ciberseguridad en América Latina

El índice de ciberataques en América Latina es bastante profundo. En los primeros seis meses de 2020, hubo aproximadamente 39 millones de ciberataques iniciados por humanos solo desde la región de América Latina. Esta tasa de ataques fue significativamente más alta que el promedio global.

En 2020, Argentina fue uno de los cinco países principales (incluyendo México y Brasil) con el mayor porcentaje de usuarios de internet en computadoras en América Latina. Además, el país también se ubicó en lo más alto entre los países con las cifras más altas de dispositivos móviles afectados por malware.

Los ciberataques más comunes en Argentina

A lo largo de los años, los ciberdelincuentes han continuado llevando a cabo ataques en Argentina. Estos nefastos personajes utilizan diversos medios de ataque para dirigirse a individuos y organizaciones. Lamentablemente, algunas de estas actividades delictivas todavía no son delitos punibles. Sin embargo, aquí están algunos de los ciberataques más eficaces comunes en Argentina:

Malware

El malware se refiere a cualquier tipo de software malicioso diseñado para interferir con el funcionamiento de un sistema. Permite a los ciberdelincuentes infiltrarse, controlar o monitorear un dispositivo a su antojo. Esta es una de las herramientas más fáciles que utilizan los hackers en Argentina porque muchos usuarios no pueden detectar aplicaciones o archivos sospechosos que contienen malware.

Según una investigación de Statista, el 9% de los usuarios de móviles en Argentina que utilizaban el software de seguridad móvil de Kaspersky Lab fueron atacados por malware en el segundo trimestre de 2021. Considerando que el 98% de los malware están diseñados para atacar a dispositivos Android, no es del todo sorprendente. Además, el 92% de los malware se envían a sus objetivos a través de correos electrónicos.

Además, aunque la ciberseguridad en Argentina puede mejorar para abordar problemas como el malware de manera más efectiva, las estadísticas indican que 18 millones de sitios web son infectados con malware semanalmente.

Phishing

El phishing es una de las formas más comunes de ciberataque en Argentina. Es bastante elaborado y tiene una alta tasa de éxito. El phishing es un tipo de ataque de ingeniería social. Los criminales usan ataques de ingeniería social para engañar a los usuarios y llevarlos a revelar información sensible, fingiendo ser un amigo de confianza o un miembro de la familia.

Existen diferentes métodos de ataques de phishing, pero el más común es el phishing por correo electrónico. Las estafas de phishing por correo electrónico implican a un ciberdelincuente que se hace pasar por alguien conocido por la víctima y le envía un mensaje. Este correo generalmente contiene un archivo o un enlace. Una vez que la víctima descarga el archivo adjunto o hace clic en el enlace, el delincuente obtiene acceso al dispositivo de la persona.

El phishing no es solo prevalente en Argentina. En 2020, se informó que los ataques de phishing son la causa más prevalente de violaciones de datos en todo el mundo. Estos ataques se dirigen a individuos y empresas. Según GDS (Global Data Systems), los ataques de phishing son responsables de más del 93 por ciento de las violaciones de datos empresariales.

Los argentinos deben ser cautelosos al responder a correos electrónicos que les instan a descargar archivos sospechosos o hacer clic en enlaces. Desde que comenzó la pandemia de COVID-19 hasta ahora, la táctica común utilizada por los piratas informáticos es hacerse pasar por oficiales de salud, o una entidad que ofrece algún tipo de paquete de ayuda.

Violaciones Significativas de Datos en Argentina

Muchos ciberataques no se denuncian en Argentina, lo que es una de las razones por las que actualmente hay poca información de 2024. A veces, estos ciberataques no se informan temprano. Sin embargo, la realidad es que hay personajes maliciosos en línea, e inocentes argentinos y empresas sufren a sus manos. Algunos de los casos de ciberataques más significativos ocurridos recientemente en Argentina incluyen:

RENAPER

En octubre de 2021, se informó ampliamente que un pirata informático había violado la red de una agencia gubernamental argentina y robado los detalles completos de las tarjetas de identificación de toda la población del país. Más tarde, el pirata informático comenzó a publicitar la venta de los datos robados en plataformas sociales.

La violación de datos ocurrió en septiembre, y el objetivo fue el Registro Nacional de las Personas (RENAPER) de Argentina, que se traduce como «Registro Nacional de Personas». RENAPER es una parte integral del Ministerio del Interior del país. Es responsable de emitir tarjetas de identificación nacional a todos los argentinos. Además, RENAPER almacena los datos de cada ciudadano en una base de datos digital a la que pueden acceder otras agencias.

El primer indicio de que se produjo una violación de datos fue un nuevo registro en una cuenta de Twitter ‘@AnibalLeaks’ que publicaba fotos de tarjetas de identificación y detalles personales de 44 celebridades argentinas, incluyendo a los futbolistas Lionel Messi y Sergio Agüero, e incluso datos del presidente argentino, Alberto Fernández. Tras publicar los detalles en Twitter, el pirata informático publicó un anuncio en un popular foro de piratería, ofreciendo divulgar la información personal de cualquier usuario argentino por un precio.

Al gobierno le llevó tres días confirmar la violación de datos. Luego, finalmente, el gobierno emitió una declaración aclarando que aunque el pirata informático había comprometido una cuenta de usuario legítima para infiltrarse en la base de datos, en realidad no la había hackeado explotando una vulnerabilidad.

Telecom Argentina

El 18 de julio de 2020, uno de los principales proveedores de telecomunicaciones de Argentina, Telecom Argentina, reveló que había sido víctima de un ataque de ransomware. Se informó que los atacantes habían utilizado correos electrónicos de phishing para dirigirse a los empleados de Telecom Argentina y robar sus credenciales de inicio de sesión.

El ataque permitió a los hackers cifrar alrededor de 18,000 estaciones de trabajo de Telecom Argentina. Además, los perpetradores solicitaron un rescate de casi $7.5 millones de dólares al gigante de las telecomunicaciones. Amenazaron con elevar la cantidad a $15 millones si la empresa no pagaba dentro de tres días.

Afortunadamente, el personal de TI de Telecom pudo contener el ransomware. Sin embargo, a raíz del ataque, la empresa aconsejó a sus trabajadores evitar el uso de su red interna VPN, abrir correos con archivos adjuntos y limitar su interacción social en la red corporativa. Aunque la banda de ransomware REvil fueron los sospechosos iniciales, el modo de ataque no coincidía con las tácticas de la banda. Por lo tanto, no se señaló a ningún sospechoso como responsable del ataque.

Dirección Nacional de Migraciones

Los hackers apuntaron a la Dirección Nacional de Migraciones de Argentina, y el incidente provocó un cierre temporal de las fronteras del país. La agencia publicó una declaración oficial en Twitter el 28 de agosto de 2020, indicando que había sufrido un ciberataque, que afectó algunas de las funciones de la Dirección Nacional de Migraciones, como el control de fronteras.

Según la agencia, el ataque afectó significativamente el Sistema de Captura de Migraciones Integrado (SICaM), que Argentina utiliza para los cruces internacionales. Como resultado, el incidente interrumpió las entradas y salidas del país. Sin embargo, la Dirección Nacional de Migraciones afirmó que el ciberataque no afectó su infraestructura crítica y que los hackers no pudieron acceder a los datos sensibles que maneja.

Además, varios medios locales en Argentina afirmaron que los hackers de ransomware Netwalker fueron responsables del ataque. Exigieron Bitcoins por millones de dólares a cambio de la información robada. Un importante periódico argentino, El Tribuno, informó que los hackers enviaron mensajes de advertencia a las autoridades gubernamentales para desalentarlos de recuperar los archivos robados sin un programa decodificador.

El grupo de hackers publicó parte de los datos de la agencia en línea como prueba de su responsabilidad. También supuestamente exigieron un rescate de $2 millones en Bitcoin, pero luego aumentó a $4 millones. Sin embargo, la Dirección Nacional de Migraciones nunca reveló los datos exactos que fueron robados o si logró recuperar la información.

Conclusión

No cabe duda de que la tasa de ciberataques en Argentina continúa aumentando a lo largo de los años. Desafortunadamente, entre ataques de phishing, malware y ransomware, individuos y organizaciones siguen siendo víctimas, y no parece que estas amenazas vayan a desaparecer en el futuro cercano. Sin embargo, la mejor estrategia es invertir en infraestructura y conciencia en ciberseguridad. Internet ya ha evolucionado mucho en 2024, y quién sabe qué más puede venir después. Por lo tanto, es mejor mantenerse actualizado.