Contenido Exclusivo

México, segundo país con más ataques ransomware

La ciberseguridad en México es una de las principales preocupaciones de los usuarios de Internet, al 69% les angustia la idea de ser víctimas de algún delito como fraude o pérdida financiera (73%), suplantación de identidad (66%), divulgación de información (58%), pérdida de información (51%), y ransomware (30%), reportó la Asociación de Internet.

De estos delitos, el ransomware presenta un incremento del 65% anual de acuerdo con análisis realizado por ETEK, lo cual posiciona al país como el segundo país con mayor exposición a este tipo de ataques en Latinoamérica, por debajo de Brasil; mientras que a nivel mundial se encuentra entre los 10 primeros.

Nota relacionada: Crecen más de 60% los ataques de ransomware en México

LOCKBIT es el grupo de ransomware más activo en el panorama de amenazas en México, con una tasa del 40% de los ataques en 2023. Este software malicioso bloquea el acceso de los usuarios a sistemas informáticos al buscar de manera automatizada información valiosa e “infectarla”, esto quiere decir que los cifra de tal manera que no están “disponibles” hasta que se pague un rescate.

Como el objetivo principal del ransomware es información personal o datos sensibles, las víctimas suelen ser empresas y organizaciones de sectores como gobierno, servicios de manufactura, alimentos y bebidas, que representan casi un 40% del total de ataques. Aunque en 2023, hubo un repunte de ataques a los sectores Financiero, Transporte, Infraestructura y Bienes de Consumo.

Los análisis indican que en muchas organizaciones este tipo de ataques se facilitan debido a la falta de prácticas que permitan visibilizar de manera continua y temprana las potenciales amenazas que aprovechan brechas de seguridad a nivel de infraestructura, productos, aplicaciones o la ausencia de procedimientos operativos seguros, lo cual se traduce en la materialización de riesgos financieros, operacionales o de reputación.

La vulnerabilidad a estos ataques se debe a la exposición de productos, activos y aplicaciones en Internet. Ello sumado a un software obsoleto, configuraciones de seguridad inadecuadas y prácticas de parcheo insuficientes, implica riesgos significativos para la confidencialidad, integridad y disponibilidad de los activos digitales.

Junto a Cyble, ETEK ha investigado diversos activos expuestos en toda la región de México que puedan ser blanco de amenazas. Los hallazgos revelan una notable prevalencia de dispositivos de protección perimetral dentro de organizaciones públicas y privadas, mismas que han sido objeto de explotación activa. En consecuencia, estos dispositivos pueden servir como un vector de acceso inicial primario para los atacantes que operan dentro de la región de México.

“Es importante reforzar los sistemas de seguridad, software, dispositivos y cualquier tipo de entrada que pueda ser vulnerada por ransomware. Al hablar de organizaciones o empresas, debemos contemplar que son datos en masa, lo que implica un alto riesgo tanto para la propia compañía como para sus usuarios o clientes, cuya información puede ser usada para fines malintencionados, además de que la confianza se quiebra”, señala Juan Carlos Cortés, gerente de ETEK México.

La protección contra este tipo de amenazas deben adaptarse según el perfil y necesidades de cada organismo, pues no es lo mismo atacar a una institución de gobierno, que a una financiera. Sin embargo, en ambos casos se debe actuar con eficacia antes, durante y después de un ataque.

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....