El proveedor de telecomunicaciones de la nación africana de Namibia sufrió un importante ataque de ransomware a finales del año pasado, convirtiéndose en un símbolo visible de la fusión de dos tendencias en la región: el aumento de los ataques a infraestructuras críticas y la creciente amenaza del ransomware.
El mes pasado, Telecom Namibia alertó a sus clientes que un ataque exitoso del grupo de ransomware como servicio (RaaS) Hunters International resultó en la filtración en línea de información de los usuarios. La compañía está trabajando con las fuerzas del orden y terceros que responden a incidentes para descubrir detalles adicionales, dijo el director ejecutivo Stanley Shanapinda. dijo en un comunicado de prensa del 16 de diciembre.
“Al principio parecía que no se había comprometido ninguna información confidencial, pero escaneos recientes han confirmado que algunos datos de los clientes estaban comprometidos”, dijo. “La amenaza fue contenida hace aproximadamente tres semanas y se han evitado nuevos ataques a nuestros sistemas y a terceros”. [but the exposed information] se filtró en la web oscura… después de que nos negamos a negociar el pago de cualquier rescate que pudiera haber sido solicitado”.
Namibia no es el único país que se ha convertido en objetivo de ciberatacantes que buscan sacar provecho de sistemas de infraestructura comprometidos. En junio, el Servicio Nacional de Laboratorios de Salud de Sudáfrica (NHLS) sufrió un ataque de ransomware lo que interrumpió los sistemas, eliminó copias de seguridad y tomó semanas para recuperar la red gubernamental de laboratorios de pruebas de atención médica. En julio, Hunters International extrajo más de 18 GB de datos de la Autoridad de Carreteras Urbanas de Kenia (KURA). El mismo mes, el Equipo de Respuesta a Emergencias Informáticas de Nigeria (ngCERT) advirtió que el grupo Phobos RaaS había Servicios críticos en la nube dirigidos a organizaciones de todo el país.con al menos un compromiso exitoso.
Telecomunicaciones, infraestructuras críticas en la mira
En general, el ransomware representó un tercio de los ataques exitosos en la región, incluidos los ataques contra la empresa energética Eneo en Camerún en enero de 2024 y organizaciones industriales en Egipto y Sudáfrica durante todo el año, según datos de Positive Technologies, una empresa de ciberseguridad activa en la región.
Los sectores de telecomunicaciones y manufactura también han sido fuertemente atacados, y cada sector representa el 10% de los ataques exitosos, dice Alexey Lukatsky, director gerente y consultor de ciberseguridad empresarial de Positive Technologies.
“Estos ataques están impulsados por factores como la rápida transformación digital, las tensiones geopolíticas y las medidas inadecuadas de ciberseguridad que protegen las infraestructuras críticas”, explica. “El creciente volumen de datos de los usuarios y la expansión de las redes digitales hacen que sectores como las telecomunicaciones sean objetivos particularmente atractivos para los ciberdelincuentes que buscan ganancias financieras o participan en ciberespionaje”.
Esta tendencia continuará en 2025, a medida que la rápida digitalización en varios sectores siga superando la implementación de medidas de ciberseguridad, dice Lukatsky. El resultado: una superficie de ataque creciente que sigue siendo vulnerable.
“Sectores como el de la energía, las telecomunicaciones y la manufactura seguirán siendo objetivos prioritarios para los ciberdelincuentes y los grupos APT, motivados por ganancias financieras, robo de datos u objetivos geopolíticos”, afirma.
La era RaaS
El aumento de las ofertas de ransomware como servicio también ha acelerado los ataques a infraestructuras críticas, afirma Avinash Singh, profesor de informática y director del Laboratorio Cibernético Forense Inteligente de la Universidad de Pretoria en Sudáfrica. RaaS ha despegado en África, en parte porque algunas bandas de ransomware parecen estar utilizando organizaciones africanas como bancos de pruebas para sus últimos ataques. según un informe de octubre de 2024.
“El modelo RaaS permite a los atacantes centrarse en objetivos de alto valor, como grandes empresas o proveedores de infraestructura crítica, donde el posible pago de rescate es significativamente mayor”, afirma Singh. “Los ciberataques contra infraestructuras críticas siguen estando entre los más lucrativos para los ciberdelincuentes porque estos sistemas proporcionan servicios públicos esenciales y su interrupción puede causar importantes daños sociales y económicos”.
Además, los grupos de ransomware no sólo tienen como objetivo empresas y agencias gubernamentales africanas, sino también proveedores externos de estas organizaciones, afirma Singh. La distribución de versiones maliciosas de software popular se ha convertido en una forma común de infectar dispositivos personales y comerciales en la región. Un ataque de marzo de 2024 dirigido a miembros de una comunidad popular de Discord, por ejemplo, desarrolladores infectados con malware que roba información comprometiendo la cuenta de un desarrollador y envenenando el repositorio.
Muchas de las amenazas que enfrentan los desarrolladores africanos son las mismas que enfrenta el panorama cibernético global, afirma.
“A lo largo de los años, los actores maliciosos han utilizado una amplia gama de tácticas, técnicas y procedimientos, incluido el secuestro de cuentas de GitHub, el uso de paquetes maliciosos de Python, la configuración de una infraestructura Python falsa y el uso de sofisticadas estrategias de ingeniería social”, añade Singh.
Las organizaciones africanas deberían esforzarse por mejorar la concienciación sobre la ciberseguridad entre sus empleados y clientes y establecer prácticas seguras mientras buscan la digitalización, recomienda. Según Singh, los riesgos que plantean los ciberataques probablemente sólo aumentarán a medida que aumenten las tensiones geopolíticas en la región y en todo el mundo.
“Aunque África puede no ser un objetivo preferido en comparación con otros continentes”, dice, “muchos factores geopolíticos pueden influir en las actividades de ciberamenazas, particularmente cuando están involucrados actores patrocinados por el Estado.