Empresas hondureñas perdieron durante 2023 varios millones de lempiras a causa de ciberataques que exigieron pagos de rescate (extorsión) para liberar archivos y sistemas informáticos secuestrados.
Los cibercriminales atacaron sistemas de empresas de diferentes niveles y sectores usando software de código malicioso, como los malware, ransomware y spyware, que interrumpieron los procesos operativos, productivos y la compra y venta de servicios y artículos.
En Honduras, por ahora, no existe una entidad que cuantifique las pérdidas ocasionadas por los criminales cibernéticos a las empresas privadas e instituciones del gobierno, sin embargo, expertos consultados por Diario LA PRENSA estiman que anualmente la cantidad es de varios millones de lempiras.
Expuesto
Honduras entre los países con más exposición. América, después de El Salvador, Honduras es el segundo país más expuesto a los ciberataques, de acuerdo con el Índice de Exposición a la Ciberseguridad (CEI, en inglés). En este índice, está en la posición 57 de 108 países analizados por la compañía de seguridad informática PasswordManagers.com.
“Como ya ha sido tendencia global en los últimos años los temas de ciberseguridad, el 2023 ha tenido un crecimiento en el número de ciberataques y Honduras no ha sido la excepción. Según estadísticas del Centro de Operaciones de Ciberseguridad (SOC) de Grupo Kapa 7, en la primera mitad de 2023 el ransonware creció 12 veces con relación a 2022, convirtiéndose en un problema para todo tipo de industria e instituciones públicas del país”, dijo Reivyn J. Cálix Madrid, CEO de la firma hondureña Grupo Kapa 7.
Cálix Madrid le explicó a Diario LA PRENSA que “el sector de manufactura, generación de energía e infraestructura crítica tuvieron un crecimiento siete veces de ciberamenazas relacionadas con los sistemas de control industrial (ICS) y tecnologías operativas (OT), alertando a las empresas de la zona norte del país, donde hay muchas empresas utilizando tecnologías operacionales”.
Las entidades privadas y públicas, con o sin fines de lucro, son las afectadas directamente y al mismo tiempo los hondureños experimentan efectos negativos cuando no obtienen servicios o productos porque los proveedores tienen los servidores y sistemas fuera de servicio.
“Si bien el ransonware es uno de los ataques más devastadores en las infraestructuras de las empresas, todavía las empresas hondureñas no cuentan con las tecnologías y capacidades técnicas adecuadas para enfrentar un incidente de este tipo”, opina Calix Madrid.
Con los ransomware (software extorsivo), los ejecutores de los ataques exigen pagos a las víctimas a cambio de liberar los archivos que encriptan. Pero son pocos los que pagan porque no siempre realizan la liberación.
Los cibercriminales emplean, de acuerdo con la compañía internacional Kaspersky, dos tipos de ransomware: de cifrado y de bloqueo. El primero es el más peligroso, secuestra y encripta los archivos y los libera hasta que la víctima paga la extorsión. El segundo “afecta las funciones básicas del equipo”.
Formas
Entre inicios de noviembre e inicios de diciembre, Kaspersky registró más de 260 ataques en Honduras con software malicioso tipo Trojan-Ransom que encripta los archivos. El 32.32% de los ataques los ejecutaron con el Trojan-Ransom.Win32.Wanna.zbu, el 29.66% con el Trojan-Ransom.Win32.Wanna.m y el resto con 8 softwares más.
De acuerdo con Kaspersky “este tipo de troyano modifica los datos en la computadora de la víctima para que no pueda usar los datos, o evita que ejecute la computadora correctamente”.
Una vez tomados los datos como rehenes (bloqueados o encriptados), el usuario recibe una demanda de rescate. “La demanda de rescate le dice a la víctima que envíe dinero al usuario malintencionado; al recibir esto, el ciberdelincuente enviaría un programa a la víctima para restaurar los datos o restaurar el rendimiento de la computadora”, según Kaspersky.
Igualmente, la empresa ESET advierte que “la forma de distribución más común del ransomware es a través de correos de phishing con archivos adjuntos o enlaces que intentan engañar a los usuarios mediante ingeniería social para convencerlos de descargar la amenaza. Otras formas de distribución son mediante ataques a conexiones remotas, como el Protocolo de Escritorio Remoto (RDP), aprovechando el uso de contraseñas débiles”.
Según los datos de la telemetría de Eset, Honduras está entre los diez países de América Latina (encabezados por Ecuador, Costa Rica, Colombia, Guatemala y El Salvador) con mayores niveles de detección de este tipo.
Para reducir el número de incidentes de ciberseguridad, Adonis Izaguirre, instructor de ethical hackers en Merendón Academy, recomienda “adquirir una plataforma de educación continua en temas de ciberseguridad que permita a los usuarios contar con los conocimientos necesarios y saber ante qué amenazas están expuestos mientras navegan en internet”.
