No bajan los ciberataques en México

La empresa de ciberseguridad, Palo Alto Networks descubrió que los actores de extorsión y ransomware están utilizando tácticas cada vez más agresivas para presionar a las organizaciones, en el que México se mantiene con el segundo mercado más atractivo

  • CIUDAD DE MÉXICO

Este estudio clasifica a Brasil como el País con más ataques de secuestro de datos en América Latina, con 59 incidentes reportados. México tuvo 26, dos más que el año anterior, representando casi el 1 por ciento de ataques en el mundo, seguido de Argentina con 23 y Colombia con 19.

 El principal grupo criminal de ransomware que actúa en la región sigue siendo LockBit 2.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa en 2021.

 LockBit 2.0 fue responsable por 34 incidentes de ransomware en Latinoamérica, el mismo número que su versión renovada LockBit 3.0, sumando 68 ataques en total de los 180 que se registraron en la región, y que también encabezó los rankings por ataques de este tipo en México con 11 incidentes.

 La firma de ciberseguridad reveló en un informe que los ataques de ransomware son cada vez más comunes, y ningún sector está excepto de ser objetivo de algún grupo delictivo cibernético.

 Tanto en México, como en el resto de América Latina, la industria manufacturera fue el sector con más incidentes, recibiendo 28 atentados, por delante del sector de servicios profesionales y legales y del Gobierno Federal, estatal, local y de salud.

 De manera particular, Palo Alto Networks, a través de su unidad de investigación Unit 42, detalló que dentro de sus descubrimientos, el sector financiero se está reubicando ataques desde las plataformas de Google Ads y sistemas de distribución de tráfico en la red.

 Los hackers buscan redirigir a las víctimas a dominios maliciosos que se hacen pasar por la aplicación web legítima de WhatsApp y otras plataformas de contacto. Este nuevo método contempla asegurar de que las víctimas sean usuarios reales.

 Para los usuarios que son enviados a dominios maliciosos, la amenaza intenta engañarlos para que descarguen archivos maliciosos, incluidos archivos tipo .zip o .exe, que conducen a la carga útil final.