Trellix, compañía de seguridad global surgida de la fusión entre McAfee y FireEye, presentó su primer informe sobre el panorama de la ciberseguridad en el país, Chile Cyber Threat Activity 2023, elaborado con información recopilada en su plataforma Atlas (Advanced Threat Landscape Analysis Systems), que proporciona datos enriquecidos sobre las últimas amenazas emergentes globales.
El estratega y arquitecto de ciberseguridad de la compañía, Stephen Fallas, señala que “las actividades detectadas de ransomware en Chile, durante el periodo del 1 enero al 4 diciembre del 2023, se mostró un incremento en un 84% con respecto al 2022 del mismo periodo”.
De acuerdo con el informe, el sector de la economía más atacado durante los primeros nueve meses del año en Chile fue el bancario y de servicios financieros, con el 51,8% de las acciones maliciosas. Le sigue el sector público (entidades y agencias gubernamentales) con el 20,6% de las acciones maliciosas en igual lapso.
Entre enero y septiembre de este año la plataforma Atlas detectó 741.152 ciberataques, que incluyen varios tipos de direcciones IP, archivos y URL maliciosos. De ellos, 26.178 correspondieron a campañas que los autores de amenazas utilizaron para atacar organizaciones en Chile, y se contabilizaron 6.623 detecciones de varias familias de ransomware.
Presentación del informe Chile Cyber Threat Activity Q3-2023. Firma Trellix
El estudio, realizado por Fallas, consigna que el 28,8% de los actos maliciosos observados en Chile fueron ejecutados por el grupo APT40, una organización de hackers con base en Haikou, en la provincia de Hainan, República Popular China, activa desde al menos el año 2009.
APT40 ha dirigido sus acciones a organizaciones gubernamentales, empresas y universidades en una amplia gama de industrias (incluyendo la investigación biomédica, robótica y marítima) en Estados Unidos, Canadá, Europa, Oriente Medio, la zona del Mar de China Meridional y Sudamérica.
Después de este grupo, los mayores volúmenes de ataques a Chile provinieron de otras dos organizaciones de origen chino con alcance global: Volt Typhoon y Dalbit. Mientras el primero se enfoca en atacar infraestructuras críticas preferentemente en EEUU; el segundo se centra principalmente en servidores vulnerables para robar datos críticos, que son usados posteriormente para exigir un rescate.
"Preparamos este informe con el objetivo de proporcionar una descripción general de alto nivel sobre el panorama de las amenazas observadas en Chile, utilizando información extraída de nuestra plataforma de inteligencia. En adelante incluiremos cada trimestre información referente a los actores, industrias, artefactos, herramientas y actividades relacionadas con la ciberseguridad en el país”, explica Fallas.
Cabe recordar que en junio de este año el grupo Rhysida publicó, en el navegador Tor, 360.000 documentos confidenciales del Ejército de Chile entre los que destacan boletines de inteligencia, compras con gastos reservados del cobre, planificaciones financieras e información de sus unidades militares. Por este motivo el director de la Agencia Nacional de Inteligencia (ANI), Luis Marcó, efectuó el 10 de julio una exposición de carácter secreto ante la Comisión de Control del Sistema de Inteligencia del Estado de la Cámara de Diputadas y Diputadas respecto a la subasta de los documentos sustraídos en el ataque informático.
La metodología del informe
Chile Cyber Threat Activity Q3-2023 integra varias fuentes de datos de Trellix para proporcionar información enriquecida sobre las últimas amenazas emergentes a nivel mundial, tales como los sectores y países objetivo. Atlas correlaciona estas amenazas con datos de campañas que incluyen investigaciones del Advanced Research Center (ARC) y del Threat Intelligence Group (TIG) de Trellix, así como datos de fuentes abiertas, para proporcionar una visión precisa de las campañas (con eventos, fechas, actores de amenazas, indicadores de compromiso, entre otros).
El lanzamiento del informe coincide con la presentación del nuevo territory manager de Trellix en Chile, Ignacio Avilés, ingeniero informático de la Universidad de Artes, Ciencias y Comunicaciones (Uniacc) y que tiene un posgrado en ciberseguridad de la Universidad Adolfo Ibáñez. Antes de asumir este cargo, ocupó diversas posiciones en empresas como Orión, Digiware, Telefónica y Novared.
Entre sus responsabilidades se encuentra consolidar y potenciar la presencia de Trellix en Chile, en respuesta al rápido aumento de las amenazas cibernéticas que están afectando tanto a empresas como a particulares en Chile, que tienen al país como uno de los que recibe una mayor cantidad de ciberataques a nivel mundial.