Crecen más de 60% los ataques de ransomware en México

El nuevo informe de Palo Alto Networks descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas.

 

El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad de Palo Alto Networks, clasifica a Brasil como el país con más ataques de ransomware en Latinoamérica, con 61 incidentes reportados. Por su parte, México tuvo 42 incidentes en 2023, 16 más que el año anterior, representando un crecimiento del 61.5%, seguido de Argentina con 23 y Colombia con 14, siendo los países más atacados de Latinoamérica. 

En 2022, Unit 42 clasificó a Brasil como el país con más ataques de ransomware en Latinoamérica, con 59 incidentes reportados. México tuvo 26, representando casi el 1% de ataques en el mundo, seguido de Argentina y Colombia con 23 y 19 incidentes, respectivamente.

En 2023, el principal grupo criminal de ransomware que actúa en Latinoamérica sigue siendo LockBit 3.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de ransomware en 2021. LockBit 3.0 fue responsable por 37 ataques en Latinoamérica; asimismo, este grupo encabezó los rankings por ataques de ransomware en México con 18 incidentes.

Los grupos de extorsión buscan ganar cada vez más influencia siempre que sea posible, particularmente a través de tácticas de extorsión múltiple. Es decir, además de cifrar datos y mantener como rehenes las operaciones comerciales hasta que se pague un rescate, los atacantes a menudo acumulan desagradables incentivos adicionales para obligar a sus víctimas a pagar. Esto puede incluir robar datos y ofrecerlos a la venta al mejor postor, a menudo públicamente, a través de sitios de filtración en la web oscura. En otros casos, los socorristas de incidentes de Unit 42 se han topado con grupos que acosan a los empleados o clientes de una organización.

Los ataques de ransomware son cada vez más comunes, y ningún sector está excepto de ser objetivo de algún grupo. En Latinoamérica, la industria de alta tecnología fue el sector con más incidentes, recibiendo 17 atentados, por delante del sector de Agricultura, Manufactura y Venta al por mayor y al por menor, con 14 incidentes. Por su parte, en México, el mismo sector de Venta fue el receptor de estos incidentes, con siete registrados, seguido del sector de Agricultura, Manufactura, con cinco y Transporte y Logística con cuatro.

Este estudio arroja tres tendencias importantes:  los atacantes están empezando a filtrar datos en horas en lugar de días, ante esto deben aprovecharse la AI y la automatización para hacer la transición a la ciberseguridad en tiempo; es fundamental medir la superficie de ataque y arreglarla de forma rápida y exhaustiva; los actores de amenazas están más organizados, con equipos especializados para diferentes partes del ataque, por lo cual los usuarios deben contar con plataformas unificadas para anticiparse a las amenazas”, agregó Daniela Menéndez, Country Manager de Palo Alto Networks México.

El informe compilado por Unit 42, ayuda a poner la actividad de ransomware en contexto y así ofrecer una mejor comprensión del alcance de los ataques y hacia dónde se dirigen. Para generar el informe de Palo Alto Networks, los investigadores y consultores de seguridad extrajeron datos de dos fuentes: los casos manejados por la Unit 42, que proporcionan una visión sobre el terreno de la diversa gama de actores de amenazas que existen, y el análisis de los sitios de filtración donde los operadores de ransomware proporcionan fragmentos de información robada, esto como parte de sus tácticas de multiextorsión para exigir el pago del rescate de datos, así como foros clandestinos generales donde los ciberdelincuentes discuten sus herramientas de comercio.

Julián Torrado

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

2 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago