Ciberataques en Chile aumentaron un 84% a septiembre de 2023, llegan a 742 mil. Bancos y Estado son los más Impactados

El grupo APT40, de origen chino, fue el principal autor de los ataques

El primer informe sobre la ciberseguridad en Chile, denominado «Chile Cyber Threat Activity 2023», fue elaborado con datos recopilados en la plataforma Atlas (Advanced Threat Landscape Analysis Systems). Trellix, es la firma de seguridad global nacida de la fusión entre McAfee y FireEye, la que produjo este documento el cual ofrece información detallada sobre las últimas amenazas cibernéticas emergentes a nivel mundial. Revela que los ciberataques a Chile, desde el extranjero, aumentaron un 84% en 2023 con respecto al mismo período de 2022.

Los sectores de la economía más atacados durante los primeros nueve meses del año en Chile fue el bancario y de servicios financieros, con el 51,8% de las acciones maliciosas. Le sigue el sector público (entidades y agencias gubernamentales) con el 20,6% de las acciones maliciosas en igual lapso.

Entre enero y septiembre de este año la plataforma Atlas detectó 741.152 ciberataques, que incluyen varios tipos de direcciones IP, archivos y URL maliciosos. De ellos, 26.178 correspondieron a campañas que los autores de amenazas utilizaron para atacar organizaciones en Chile, y se contabilizaron 6.623 detecciones de varias familias de ransomware.

El estudio, realizado por Stephen Fallas, estratega y arquitecto de ciberseguridad de Trellix, consigna que el 28,8% de los actos maliciosos observados en Chile fueron ejecutados por el grupo APT40, una organización de hackers con base en Haikou, en la provincia de Hainan, República Popular China, activa desde al menos el año 2009.

APT40 ha dirigido sus acciones a organizaciones gubernamentales, empresas y universidades en una amplia gama de industrias (incluyendo la investigación biomédica, robótica y marítima) en Estados Unidos, Canadá, Europa, Oriente Medio, la zona del Mar de China Meridional y Sudamérica.

Después de este grupo, los mayores volúmenes de ataques a Chile provinieron de otras dos organizaciones de origen chino con alcance global: Volt Typhoon y Dalbit. Mientras el primero se enfoca en atacar infraestructuras críticas preferentemente en EEUU; el segundo se centra principalmente en servidores vulnerables para robar datos críticos, que son usados posteriormente para exigir un rescate.

«Preparamos este informe con el objetivo de proporcionar una descripción general de alto nivel sobre el panorama de las amenazas observadas en Chile, utilizando información extraída de nuestra plataforma de inteligencia. En adelante incluiremos cada trimestre información referente a los actores, industrias, artefactos, herramientas y actividades relacionadas con la ciberseguridad en el país”, explica Fallas.

Cabe recordar que en junio de este año el grupo Rhysida publicó, en el navegador Tor, 360.000 documentos confidenciales del Ejército de Chile entre los que destacan boletines de inteligencia, compras con gastos reservados del cobre, planificaciones financieras e información de sus unidades militares. Por este motivo el director de la Agencia Nacional de Inteligencia (ANI), Luis Marcó, efectuó el 10 de julio una exposición de carácter secreto ante la Comisión de Control del Sistema de Inteligencia del Estado de la Cámara de Diputadas y Diputadas respecto a la subasta de los documentos sustraídos en el ataque informático.

El lanzamiento del informe coincide con la presentación del nuevo territory manager de Trellix en Chile, Ignacio Avilés, ingeniero informático de la Universidad de Artes, Ciencias y Comunicaciones (Uniacc) y que tiene un posgrado en ciberseguridad de la Universidad Adolfo Ibáñez. Antes de asumir este cargo, ocupó diversas posiciones en empresas como Orión, Digiware, Telefónica y Novared.