México, detrás de Brasil, es el país con más ataques de ransomware en Latinoamérica
Datos recientemente publicados sobre ransomware, o ataques de secuestro de datos, reportados por expertos de Unit 42, grupo de inteligencia de amenazas y consultoría de seguridad global de Palo Alto Networks, ubica a México en el segundo lugar de los países latinoamericanos con mayor número de incidentes cibernéticos, solo por detrás de Brasil.
El estudio clasifica a Brasil como el país con más ataques de ransomware, con 39 incidentes reportados. México tuvo 23, seguido de Perú con 14, Argentina con 12 y Chile con 10. Haití, Guatemala, Cuba y Bolivia fueron los únicos países sin registros de ransomware.
El principal grupo criminal de ransomware que actúa en Latinoamérica es LockBit 2.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de ransomware en 2021. LockBit 2.0 fue responsable por al menos 1 de 4 incidentes de ransomware (23%) en Latinoamérica. El segundo más relevante es el grupo Prometheus, responsable del 19% de los ataques en Sudamérica. LockBit 2.0 también encabezó los rankings por incidentes de ransomware en México con el 22%.
“El ransomware es más común de lo que se piensa, este opera con un tipo de malware que impide a los usuarios acceder a su sistema o archivos personales y, como su nombre lo dice, exige el pago de un rescate para liberarlos”, explicó Daniela Menéndez, Country Manager de Palo Alto Networks en México, “esto puede ocurrirle a empresas de todos los tipos y tamaños, y no se trata de si sucederá, sino de cuándo, por lo que estar preparado y contar con la estrategia de ciberseguridad correcta es indispensable para combatir estas amenazas”.
El estado más atacado de México fue la Ciudad de México, con un total de 11 incidentes, seguida por San Luis Potosí con tres y Michoacán, dos. Otras entidades con ataques registrados fueron Azcapotzalco, Cabo San Lucas, Guadalajara, Hidalgo, Jalisco y Quintana Roo, acumulando un total de 23 atentados en el país, como lo muestra la siguiente gráfica.
Ninguna empresa ni sector están exentos de ser objetivos de un ataque de ransomware. En Latinoamérica, la industria de Servicios Profesionales y Legales fue la más atacada, al recibir 28 atentados, por delante de la industria Manufacturera y del Gobierno Federal, Estatal, Local y de Educación. Por su parte, el mismo sector público fue el principal receptor de estos incidentes en México, con tres registrados, seguido de la industria de Materiales y los servicios al consumidor, dos.
El Informe compilado por el equipo de investigación de amenazas, ayuda a poner la actividad de ransomware en contexto y así ofrecer una mejor comprensión del alcance de los ataques y hacia dónde se dirigen. Para generar el informe, los investigadores y consultores de seguridad extrajeron datos de dos fuentes: los casos manejados por la Unit 42, que proporcionan una visión sobre el terreno de la diversa gama de actores de amenazas que existen, y el análisis de los sitios de filtración donde los operadores de ransomware proporcionan fragmentos de información robada, esto como parte de sus tácticas de multiextorsión para exigir el pago del rescate de datos, así como foros clandestinos generales donde los ciberdelincuentes discuten sus herramientas de comercio.
“Es importante que, como cualquier otra amenaza, la ciberseguridad se tome en serio, pues estos ataques han impactado en los negocios y personas de México y el mundo; pueden provocar una caída más allá de la económica en ciertos productos y servicios que son el blanco de ataques. Contar con la política y tecnologías de seguridad adecuadas es fundamental para combatir las amenazas más recientes, lo cual es una responsabilidad compartida de los gobiernos, negocios y ciudadanos. Es un esfuerzo conjunto para cuidarse entre todos”, añadió Daniela Menéndez.