UA-53940618-1

Ciberataques: ¿Por qué México se ha convertido en un país de alto riesgo?


México: A partir de la pandemia de Covid-19, hemos sido testigos de un aumento en los ciberataques, tanto en cantidad como en calidad.


A partir de la pandemia de Covid-19, hemos sido testigos de un aumento en los ciberataques, tanto en cantidad como en calidad. En ese contexto, México se ha convertido en un país de alto riesgo. Así lo afirmó el fundador de Silikn, Víctor Ruiz, quien compartió un extenso relevamiento de datos con Cointelegraph en Español. El documento incluye descripciones de lo que viene sucediendo en ese país. 


Entre lo que está sucediendo, Ruiz contó que aumentó el registro de nuevos dominios relacionados con el coronavirus, y que muchos de ellos podrían ser utilizados para actividades maliciosas. De igual forma, los ciberdelincuentes también están dirigiendo sus ataques a otros aspectos de la nueva rutina de vida, apuntando e imitando aplicaciones de videoconferencia, servicios de transmisión de medios, transferencia de pagos, préstamos de dinero, solicitud de empleo, entre otros.

  • Realizarán un encuentro online sobre Ciberseguridad como elemento clave para el impacto social e inclusión financiera

“El interés global en el coronavirus ha llevado a los ciberdelincuentes a usar temas relacionados con este asunto para atraer a las víctimas y hacer que descarguen aplicaciones y archivos maliciosos o que hagan clic en enlaces también maliciosos. Los ataques tienen lugar en muchas plataformas y han incluido fraudes, engaños y señuelos sobre el coronavirus, sitios web sobre COVID-19 y correos electrónicos que usan la pandemia en sus asuntos y archivos adjuntos”, detalló Ruiz.

  • Aprueban en Andalucía un incentivo para proyecto de ciberseguridad que incluye blockchain

Datos en México: un país en alto riesgo

Tras analizar a 603 empresas mexicanas y extranjeras que operan en el país, así como 72 organizaciones gubernamentales, la unidad de investigación de SiliknI realizó un estudio en el cual se descubrió que los ciberataques en México lo colocan como un país en alto riesgo y representa ya una alerta roja que debe ser tomada en cuenta. Entre los datos destacaron lo siguiente:

  • Las organizaciones en México han sido atacadas en promedio 1,116 veces por semana en los últimos seis meses, en comparación con los 470 ataques promedio por organización a nivel mundial.

  • El principal malware en México es Dridex, que afecta al 5% de las organizaciones.

  • La lista de malware más importante en México incluye dos troyanos bancarios (Dridex, Ramnit), dos botnets (Phorpiex, Emotet) y un Cryptominer (XMRig).

  • El 53% de los archivos maliciosos en México se entregaron a través de la Web, en comparación con el 18% de los archivos maliciosos a escala global.

  • El tipo de vulnerabilidad más común en México es la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.

Algunos de los recientes ciberataques en México

Los datos antes mencionados se han visto reflejados en diferentes ataques en México que han tenido graves repercusiones, especialmente en la confianza y reputación de las instituciones afectadas.

  • Julio de 2020: A principios de mes fue atacada la página de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). El ataque cibernético fue atribuido a Anonymous México. Un día después, la página web principal del Banco de México fue objeto de un intento de ataque cibernético. Y por tercera vez en esa semana, la página electrónica de una dependencia gubernamental sufrió un ataque cibernético. En este caso fue el Servicio de Administración Tributaria (SAT), durante un tiempo de aproximadamente tres horas registró interrupciones en su funcionamiento. Cabe señalar que unos días antes, el portal del Consejo Nacional para Prevenir la Discriminación (Conapred) fue atacado por presuntos integrantes de Anonymous Iberoamérica.

  • Noviembre 2019: la compañía petrolera estatal mexicana Petróleos Mexicanos (Pemex) fue infectada con el ransomware DoppelPaymer en un incidente que, según los informes, afectó a menos del 5% de su red. DoppelPaymer es una versión bifurcada del ransomware BitPaymer.

  • Octubre 2019: se han publicado detalles sobre Simjacker, incluida una lista de países en los que los operadores móviles aún ofrecen tarjetas SIM mal configuradas y vulnerables a este ataque. La vulnerabilidad permite a los atacantes rastrear la ubicación, enviar mensajes SMS y más en dispositivos móviles específicos utilizando mensajes SMS binarios especialmente formateados. Se han detectado explotaciones activas de la vulnerabilidad en México, Colombia y Perú.

  • Agosto 2019:  piratas informáticos encontraron una base de datos de MongoDB de acceso público y han reemplazado casi 1,2 millones de registros con una nota de rescate. La base de datos pertenece a una librería en México e incluye información confidencial del cliente, como nombres completos, números de teléfono, detalles de tarjetas de pago con hash y facturas.

  • Febrero 2019: el banco mexicano CIBanco sufrió un ataque de ransomware. El malware se propagó por la red después de que una de las computadoras fue infectada.

  • Agosto 2018: se ha expuesto una campaña dirigida principalmente a usuarios mexicanos llamada Dark Tequila. Los atacantes, muy probablemente con sede en América Latina, utilizaron una carga útil de varias etapas entregada a clientes de varias instituciones financieras mexicanas, para recopilar información bancaria y credenciales de inicio de sesión en sitios web populares.

  • Marzo 2018: un grupo de piratas informáticos norcoreanos, también conocido como Lazarus, atacó al banco comercial mexicano Bancomext en un intento de robar 110 millones de dólares estadounidenses.

Algunas recomendaciones para proteger las empresas

Teniendo en cuenta esta situación derivada de la pandemia por COVID-19 que mantiene a la sociedad en un estado intermitente de incertidumbre, algunas de las acciones que Víctor Ruiz recomienda y que pueden tomar las empresas para evitar ser vulneradas por ciberdelincuentes son:

  • Entrenar y capacitar a todos los empleados en temas de ciberseguridad. En la medida en la que conozcan más acerca de los atacantes y de las amenazas podrán evitar caer en engaños como el phishing o en acciones tipo ransomware.

  • Integrar las estrategias de ciberseguridad a las estrategias del negocio.

  • Las empresas deben crear un proceso y campañas de concientización para informar constantemente a los empleados acerca de las políticas y procedimientos de ciberseguridad.

  • Además, las empresas deben crear políticas obligatorias para generar contraseñas robustas, para que los empleados las cambien con cierta regularidad, tener un sistema de cifrado de contraseñas, así como crear factores múltiples de autenticación.

  • Realizar pruebas de penetración (pentesting) para conocer las vulnerabilidades que tienen las empresas y poder corregirlas oportunamente.

  • Adquirir soluciones de última generación que permitan prevenir y detener los ataques, conocidos y desconocidos, en lugar de permitir que ingresen a los sistemas y posteriormente tratar de mitigarlos.

FUENTE:https://es.cointelegraph.com/news/cyber-attacks-why-has-mexico-become-a-high-risk-country

11 vistas
  • Facebook
  • Twitter
  • Icono social LinkedIn
  • YouTube