Crecen más de 60% los ataques de ransomware en México

El nuevo informe de Palo Alto Networks descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas.

El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad de Palo Alto Networks, clasifica a Brasil como el país con más ataques de ransomware en Latinoamérica, con 61 incidentes reportados. Por su parte, México tuvo 42 incidentes en 2023, 16 más que el año anterior, representando un crecimiento del 61.5%, seguido de Argentina con 23 y Colombia con 14, siendo los países más atacados de Latinoamérica. 

En 2022, Unit 42 clasificó a Brasil como el país con más ataques de ransomware en Latinoamérica, con 59 incidentes reportados. México tuvo 26, representando casi el 1% de ataques en el mundo, seguido de Argentina y Colombia con 23 y 19 incidentes, respectivamente.

En 2023, el principal grupo criminal de ransomware que actúa en Latinoamérica sigue siendo LockBit 3.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de ransomware en 2021. LockBit 3.0 fue responsable por 37 ataques en Latinoamérica; asimismo, este grupo encabezó los rankings por ataques de ransomware en México con 18 incidentes.

Los grupos de extorsión buscan ganar cada vez más influencia siempre que sea posible, particularmente a través de tácticas de extorsión múltiple. Es decir, además de cifrar datos y mantener como rehenes las operaciones comerciales hasta que se pague un rescate, los atacantes a menudo acumulan desagradables incentivos adicionales para obligar a sus víctimas a pagar. Esto puede incluir robar datos y ofrecerlos a la venta al mejor postor, a menudo públicamente, a través de sitios de filtración en la web oscura. En otros casos, los socorristas de incidentes de Unit 42 se han topado con grupos que acosan a los empleados o clientes de una organización.

Los ataques de ransomware son cada vez más comunes, y ningún sector está excepto de ser objetivo de algún grupo. En Latinoamérica, la industria de alta tecnología fue el sector con más incidentes, recibiendo 17 atentados, por delante del sector de Agricultura, Manufactura y Venta al por mayor y al por menor, con 14 incidentes. Por su parte, en México, el mismo sector de Venta fue el receptor de estos incidentes, con siete registrados, seguido del sector de Agricultura, Manufactura, con cinco y Transporte y Logística con cuatro.

“Este estudio arroja tres tendencias importantes:  los atacantes están empezando a filtrar datos en horas en lugar de días, ante esto deben aprovecharse la AI y la automatización para hacer la transición a la ciberseguridad en tiempo; es fundamental medir la superficie de ataque y arreglarla de forma rápida y exhaustiva; los actores de amenazas están más organizados, con equipos especializados para diferentes partes del ataque, por lo cual los usuarios deben contar con plataformas unificadas para anticiparse a las amenazas”, agregó Daniela Menéndez, Country Manager de Palo Alto Networks México.

El informe compilado por Unit 42, ayuda a poner la actividad de ransomware en contexto y así ofrecer una mejor comprensión del alcance de los ataques y hacia dónde se dirigen. Para generar el informe de Palo Alto Networks, los investigadores y consultores de seguridad extrajeron datos de dos fuentes: los casos manejados por la Unit 42, que proporcionan una visión sobre el terreno de la diversa gama de actores de amenazas que existen, y el análisis de los sitios de filtración donde los operadores de ransomware proporcionan fragmentos de información robada, esto como parte de sus tácticas de multiextorsión para exigir el pago del rescate de datos, así como foros clandestinos generales donde los ciberdelincuentes discuten sus herramientas de comercio.