México, el segundo más atacado con ransomware en LA


El ransomware es un tipo de malware que bloquea el acceso a los datos o dispositivos de las víctimas y les exige un pago para recuperarlo. Según un informe de Palo Alto Networks, los ataques de ransomware en América Latina crecieron un 38% en un año, alcanzando 180 casos en varias industrias de la región.

México sigue siendo el segundo país con más incidentes de ransomware en Latinoamérica, con 26 casos reportados en 2022, lo que representa el 1% de los ataques globales. Los ciberdelincuentes utilizan diferentes métodos para infectar los sistemas con ransomware, como correos electrónicos de phishing, publicidad maliciosa o kits de exploits . Para protegerse del ransomware, se recomienda usar soluciones de seguridad informática, hacer copias de seguridad de los datos y no pagar el rescate a los atacantes.

Según un nuevo informe de Palo Alto Networks (NASDAQ: PANW), los ciberdelincuentes que se dedican a la extorsión y el ransomware han adoptado métodos cada vez más agresivos para coaccionar a las organizaciones, y el acoso se ha multiplicado por 20 en comparación con 2021, según los casos de respuesta a incidentes de Unit 42. Este estudio sitúa a Brasil como el país con más ataques de ransomware en Latinoamérica, con 59 incidentes reportados. México registró 26 ataques, dos más que el año anterior, lo que representa casi el 1% de los ataques globales, seguido de Argentina con 23 y Colombia con 19.
El principal grupo criminal de ransomware que opera en Latinoamérica es LockBit 2.0, una organización que surgió en 2019 y actualizó su software malicioso en 2021. LockBit 2.0 fue responsable de 34 incidentes de ransomware en Latinoamérica, la misma cifra que su versión mejorada LockBit 3.0, sumando 68 ataques en total de los 180 que se produjeron en la región. LockBit 2.0 también encabezó los rankings por ataques de ransomware en México con 11 incidentes.
La capital del país, la Ciudad de México, fue el estado más afectado por este tipo de ciberataques, con un total de 8 incidentes, seguida de Nuevo León con 4. Otras entidades con ataques registrados fueron Guanajuato, Estado de México, Quintana Roo, entre otras, acumulando un total de 26 atentados en el país, como se muestra en el siguiente gráfico.

El ransomware es una amenaza cada vez más frecuente y peligrosa para la seguridad cibernética de los países y organizaciones de América Latina. Se trata de un tipo de ataque que consiste en cifrar los datos de las víctimas y exigir un rescate para devolver el acceso. Según un informe de IBM Security, el ransomware fue la modalidad más usada por los hackers en América Latina en 2022, concentrando el 32% de los ataques. Además, la región fue la que registró el mayor porcentaje en esta categoría a nivel global.

Ningún sector está exento de ser objetivo de algún grupo de ciberdelincuentes que opera el ransomware como servicio. En Latinoamérica, la industria manufacturera fue el sector con más incidentes, recibiendo 28 atentados, por delante del sector de servicios profesionales y legales y del gobierno federal, estatal, local y de salud. Por su parte, en México, los mismos sectores de manufactura, educación, servicios profesionales y legales fueron los principales receptores de estos incidentes, con cuatro registrados cada uno, seguido de las bienes raíces, alta tecnología, salud, entretenimiento, construcción y servicios financieros, con dos ataques cada uno. El gobierno federal y gobierno local, así como el sector de transporte y logística redujeron sus incidentes a uno.

Los ataques de ransomware pueden tener graves consecuencias para la economía, la seguridad y la sociedad de los países afectados. Por ejemplo, en abril de 2022, hackers tomaron el control del sistema informático del ministerio de hacienda de Costa Rica y luego atacaron a otras 30 entidades gubernamentales. Esto provocó el colapso de los sistemas tributarios, el retraso en los pagos a los trabajadores y el bloqueo de las exportaciones. El presidente del país tuvo que declarar el estado de emergencia nacional por primera vez en respuesta a un incidente cibernético. Otros países como Argentina, India, Zambia y Sudáfrica también han sufrido ataques similares que han afectado a sus sistemas judiciales, bancarios y portuarios.

Para enfrentar esta amenaza, es necesario fortalecer las capacidades de ciberseguridad de los países y organizaciones de América Latina. Esto implica invertir en tecnología, capacitación y concientización sobre los riesgos y las medidas preventivas. También es importante contar con planes de contingencia y recuperación ante posibles ataques, así como con mecanismos de cooperación regional e internacional para compartir información y experiencias. El ransomware es un desafío que requiere una respuesta coordinada y efectiva por parte de todos los actores involucrados.

El informe de ransomware y extorsión de la Unit 42 de 2023 es un documento que analiza las tendencias, los desafíos y las soluciones para enfrentar esta amenaza cibernética que afecta a organizaciones de todo el mundo. El informe se basa en la experiencia y los datos recopilados por los expertos de Palo Alto Networks, una empresa líder en seguridad informática.

El informe muestra que los ataques de ransomware se han vuelto más sofisticados, selectivos y rentables para los ciberdelincuentes, que utilizan técnicas de multiextorsión para aumentar la presión sobre las víctimas y obtener mayores beneficios. El informe también revela que los sectores más afectados por el ransomware son el financiero, el sanitario y el educativo, y que las regiones más vulnerables son América del Norte, Europa y Asia-Pacífico.

El informe ofrece una visión integral del panorama del ransomware, desde los actores de amenazas más activos y sus métodos de ataque, hasta las consecuencias económicas y legales de las infecciones. Además, el informe proporciona recomendaciones prácticas para que los directivos y los profesionales de seguridad puedan mitigar los riesgos y proteger sus activos digitales. El informe se apoya en el marco MITRE ATT&CK, que es una herramienta reconocida para identificar y clasificar las tácticas y técnicas de los ciberatacantes.

El informe de ransomware y extorsión de la Unit 42 de 2023 es un recurso valioso para comprender mejor el fenómeno del ransomware y cómo combatirlo eficazmente. Se puede descargar gratuitamente en el sitio web de Palo Alto Networks, donde también se puede acceder a otros contenidos relacionados con la seguridad cibernética.