El proveedor de servicios de ciberseguridad ETEK advirtió que durante los últimos años México tuvo una de las actividades más intensas de distribución de ransomware, con más de 18 mil detecciones, seguido por Colombia (17 mil), Costa Rica (14 mil), Perú, Argentina y Brasil; y de enero de 2022 a marzo de 2023, se observaron ataques contra 38 organizaciones en la región.
De acuerdo con el Informe de Ciberamenazas, México, el país es un atractivo blanco para actividades cibernéticas ilegales, a pesar de su sólido producto interno bruto (PIB) y su nivel de inversión, pues es la segunda economía más grande de América Latina y el exportador líder de la región, con una ubicación estratégica.
La compañía explicó que los agentes de amenazas aprovechan el anonimato de los foros clandestinos para comprar y vender accesos y datos no autorizados, que luego utilizan como vectores iniciales para perpetrar ciberataques a gran escala.
Abundó en que, anteriormente, el hacktivismo se relacionaba, principalmente, con grupos descentralizados y sin estructura, con una gran variedad de agendas; pero en 2022, tuvo un resurgimiento entre grupos que compartían muchas características de organizaciones estructuradas, tales como una ideología política clara y consistente, una jerarquía bien diseñada de miembros y cúpulas, un proceso formal de reclutamiento e, incluso, herramientas que estos grupos facilitan a sus miembros.
Exposición
Ante este panorama, el reporte de ciberseguridad advirtió que los aparatos expuestos a internet, servidores de red, aplicaciones, protocolos, cortafuegos (firewalls), aparatos de monitoreo de redes y servidores de correo electrónico suponen un riesgo significativo para la estructura que manejan organizaciones tanto privadas, como gubernamentales.
Estos archivos potencialmente vulnerables pueden ser aprovechados por los atacantes cibernéticos para iniciar actividades no autorizadas de vigilancia, robar información delicada, explotar vulnerabilidades y obtener acceso a las redes, con el fin de instalarmalware (software malicioso) o lanzar ataques programados mediante técnicas de ingeniería social; durante la investigación, se encontró que la mayoría de la infraestructura expuesta estaba ubicada en México.
Fuente: Milenio