Ataque de ransomware se dispara 300% en México

La firma de ciberseguridad Lumu detectó un incremento de 300% en los ataques de ransomware en México , dirigido principalmente al sector gobierno y manufactura.

De acuerdo con la empresa, el grupo conocido como LockBit es responsable de la mitad de los ataques que se han presentado en lo que va de 2023, y entre sus víctimas más recientes se encuentra el gobierno municipal de Ciudad Juárez.

Lumu dijo que los gobiernos y organizaciones deben estar atentos a para evitar que más organizaciones sean víctimas de ransomware y se puedan anticipar a este tipo de ataques que típicamente terminan en brechas de datos similares a la que afectó al Buró de Crédito o a la Secretaría de Administración y Finanzas de la Ciudad de México .

Lee también Ticketmaster: No fijamos precios ni estrategia de distribución, dice ante Senado de EU tras ciberataques

Filtración y pérdida de información confidencial, los principales impactos

De acuerdo con Lumu, se ha detectado que el tipo de ataques de ransomware que se registran en México generan impactos que van desde la filtración hasta la pérdida de información confidencial , ya que actualmente los atacantes cuentan con técnicas y herramientas que les permite no solo secuestrar el acceso a la información sino también robar de forma sigilosa datos que puedan ser comercializados en mercados ilegales .

De igual forma, los grupos criminales pueden abusar de la infraestructura tecnológica ya que se están aprovechando de la dificultad que tienen las organizaciones para detectar la presencia de cibercriminales en la red, lo que les permite monetizar los recursos de cómputo disponibles en las mismas.

“Los atacantes pasan desapercibidos un promedio de 207 días dentro de la red de las empresas, y aprovechan para minar criptomonedas, comercializar puertas de entrada a la infraestructura, y generar redes de computadores zombies ( botnets ) que están siendo arrendadas a otros grupos cibercriminales”, detalló.

Lee también Los industriales mexicanos enfrentarán su mayor nivel de riesgo histórico en 2023

En ese sentido, destacó que en la interrupción de operaciones, no es coincidencia que los sectores más afectados por ataques de ransomware sean el sector gobierno con 15.2% de los casos y el de manufactura con 18.2%.

Así, la interrupción del acceso a servicios vitales para la ciudadanía y la disrupción a las cadenas productivas generan caos y presión en la sociedad para forzar los pagos de rescates y extorsiones por parte de las víctimas.

“Actualmente el modelo de extorsión de los grupos de ransomware no sólamente se basa en pedir un rescate por el control de la red, sino que también amenazan a sus víctimas con publicar información de sus clientes y proveedores, lo que se traduce en contratos cancelados, pérdida de confianza por parte de terceros, afectaciones económicas y un ciclo vicioso en el que más organizaciones y personas pueden llegar a ser atacadas”, detalló.

Lee también Ciberdelincuencia acecha a menores

Suscríbete aquí para recibir directo en tu correo nuestras newsletters sobre noticias del día, opinión y muchas opciones más.

vcr/mcc