México es el segundo país de América Latina más afectado por ataques de ransomware al cierre del primer trimestre de 2024, lo que significa que empresas, gobierno y los usuarios finales deben incrementar mejorar sus métodos de seguridad.
David González, investigador de seguridad informática del Laboratorio de Eset Latinoamérica, recordó que el ransomware era un código malicioso cuyo único objetivo era bloquear (secuestrar) un equipo con el fin de pedir un rescate para liberarlo.
Esto ha evolucionado a tal punto en que existen grupos de cibercriminales que ofrecen el ransomware como un servicio, es decir, venden estas herramientas a través de una suscripción para personas que no son nada técnicas e, incluso, pueden personalizarlas dependiendo de la víctima.
México es el top dos, en los datos que tenemos de nuestra telemetría, de los más afectados en cuanto a este tipo de software malicioso y sólo por detrás de Perú”, destacó González.
Esto también coincide con los datos de Silink, el cual encontró que un aumento de 66.8% en el número de víctimas de ransomware reportadas durante los primeros tres meses de este año en el país, así como documentado 73 ataques de ransomware en el periodo comprendido entre 2021 y 2024.
Al platicar con Excélsior, el investigador de seguridad informática detalló que en años pasados el primer lugar era ocupado por Brasil, sin embargo, esto cambió recientemente y una de las razones puede ser la situación política de Perú que lo convierte en un blanco más atractivo.
Las cuestiones políticas contribuyen a que los grupos de ransomware vayan sobre cierto tipo de país o gobierno, a lo mejor porque no están de acuerdo con alguna política. Ésas son también muchas de las influencias y motivaciones que tienen estos grupos”, añadió.
En el caso de México, consideró que la motivación de los grupos de ransomware está más influida por los beneficios monetarios.
Lo anterior porque el sector financiero es el más atacado, le siguen la industria de los seguros, el transporte y el educativo.
Al menos en este primer semestre nos hemos dado cuenta de que las escuelas exponen muchos de sus servicios en internet sin ninguna protección, entonces al tenerlos expuestos y no contar con alguna capa de seguridad son víctimas fáciles de ese tipo de ataques”, advirtió González.
A lo que se añade que el sector educativo, así como el de transporte, cuentan con sistemas muy antiguos que ya no cuentan con un soporte y que, mientras siga funcionando, no se actualiza.
Con respecto a los grupos cibercriminales, destacó el caso de Mexican Mafia que, por su nombre, da a entender que está integrado por mexicanos y que ha logrado exfiltrar mucha información, sobre todo de organismo del gobierno.
El experto cree que dicho grupo está utilizando ransomware en sus ataques, aunque este código malicioso sería desarrollado en otras regiones y no por el “grupo mexicano”.
Lo que se necesita
González consideró que México podría bajar su posición en el ranking sólo sí gobierno y empresas comienzan a ver a la seguridad no como un gasto, sino como una inversión.
También si se refuerza la parte de la concientización, que los empleados no estén abriendo algún tipo de liga que sea sospechosa”, añadió.
Mientras que los administradores de sistemas y todo el personal que maneje información crítica debe adentrarse en el modus operandi y ver por dónde pueden llegar tanto el ransomware como otro tipo de amenazas.
Para Víctor Ruiz, fundador de Silink, el gobierno de México ha evidenciado una serie de deficiencias que han facilitado a los cibercriminales vulnerar con éxito diversas dependencias.
Por lo mismo, consideró que la ciberseguridad debe ser una tarea prioritaria para la coalición que gané las elecciones presidenciales del próximo 2 de junio.
A pesar de la enorme responsabilidad que enfrentará, cuenta con los recursos y la capacidad para abordar esta situación”, confió.