Gobierno y cuentahabientes son los más atacados por hackers en México

Los ataques al Gobierno y a los usuarios de tarjetas bancarias han sido las mayores víctimas de los hackers en 2020.
(Foto: Getty Images)

En México existe una tendencia en ataques cibernéticos en 2020 dirigidos principalmente a usuarios de cuentas bancarias y al Gobierno, así como Instituciones de Salud y Educativas, de acuerdo con el último reporte en Tendencia en Ciberseguridad 2020 de ESET Latinoamérica.

Durante conferencia, especialistas en Security Researcher de ESET Latam, explicaron que actualmente los hackers en México tienen como principales víctimas al Gobierno y a los clientes de instituciones bancarias, de quienes obtienen su información confidencial a través de los denominados bankers, o troyanos bancarios. Si bien el ramsonware, la herramienta por la cual los hackers secuestran la información de las instituciones públicas, no es una amenaza nueva, actualmente se lleva a cabo un nuevo mecanismo en el secuestro de información que uncluye una doble extorsión conocida como doxing: la filtración de la información.

“La tendencia que comenzamos a identificar desde finales de 2019 y que se consolidó en los meses de 2020, es la filtración de la información”, dijo Miguel Ángel Mendoza, Security Researcher en ESET Latinoamérica. “Empezaron a presentarse los incidentes relacionados con ramsonware, pero además de secuestrar la información previamente se estaban filtrando esos datos. Los atacantes la obtenían, se adueñaban de esa información, y posteriormente la secuestraban. Entonces apareció un doble chantaje. Por un lado, el ramsonware como tal que secuestra los archivos y solicita el rescate, y en caso de que los usuarios no quisieran pagar el rescate, amagaban con hacer pública la información”, explica.

De acuerdo con el especialista, una de las características principales del ramsonware es su capacidad para reinventarse y ser más letal contra las instituciones, a quienes por medio de estas filtraciones podrían afectar a su reputación.

“Cualquier organización que utilice información sensible puede susceptible de ser atacada y esto se ha demostrado en los últimos meses”, apuntó Mendoza.

En 2020, instituciones públicas en México como Petróleos Mexicanos (PEMEX) fue víctima de un ataque cibernético que afectó las operaciones las operaciones del 5% de la empresa. Los hackers exigieron un rescate de 5 millones de dólares en bitcoins para evitar la filtración de la información en un plazo de 48 horas. Los hackers cumplieron su amenaza y liberaron hasta 5.9 gigabyts de información, que representaron hasta 90 mil documentos de Word, PDF y Excel. En febrero de este año, la Secretaría de Economía también sufrió un ataque cibernético a 177  servidores. 

Según ESET, los ciberdelitos tienen un costo de hasta 600 mil millones de dólares y en México las amenazas más propagadas o con mayor impacto en México son el ramsonware a través del cual sus desarrolladores ofrecen los datos robados de sus víctimas en subastas en la Dark Web. Otros de los códigos maliciosos que también son muy utilizados en México son los exploits, que aprovechan vulnerabilidades en los sistemas, el Spyware y las amenazas en Android a través de apps falsas que distribuyen ramsonware y una diversidad de códigos maliciosos.

En cuanto a los ataques a cuentahabientes, se ha detectado que hasta 50 instituciones financieras están siendo víctimas de suplantación de identidad para atacar a los usuarios a través de campañas de pishing o de ventanas emergentes falsas que suplantan las páginas reales de los bancos para robo el de tokens.

ANUNCIO