Al menos 40 dependencias de gobiernos municipales, estatales y federal podrían sufrir un ataque de ransomware en las siguientes semanas, alertó la Unidad de Investigación de la startup de ciberseguridad Silikn.
La firma anticipó que instituciones como Pemex, la Lotería Nacional, el IMSS, Banco de México, el Buró de Crédito, el Gobierno de la Ciudad de México, son las más vulnerables.
Además de la Comisión Nacional del Agua, Comisión Federal de Electricidad, Secretaría de la Defensa Nacional y la Secretaría de Hacienda, dependencias que podrían ser blanco de un ataque en las próximas semanas, por lo que recomendó a los organismos realizar copias de seguridad frecuentes, actualizar el software regularmente, utilizar un antivirus confiable, así como pedir a los empleados que no abran archivos de remitentes desconocidos y activar la autenticación de dos factores.
El ransomware es un código malicioso que impide al usuario usar el equipo, debido a que el ciberdelincuente toma su control y cifra la información, es decir, prácticamente secuestra las computadoras. La nueva modalidad implica la filtración de información confidencial o sensible, para exigir un rescate.
“En este tipo de ataques, que se están presentando con diferentes grupos criminales de ransomware y se han incrementado desde finales de agosto de 2023, se utilizan al menos dos variantes distintas con las cuales impactan a las organizaciones víctimas”, detalló Víctor Ruiz, fundador de Silikn.
Los grupos que encabezan estos ataques son la mayoría de origen norcoreano y ruso como AvosLocker, Kelvin Security, BlackByte, Diamond, Hive, Royal, Karakurt, LockBit, ALPHV/BlackCat, Quantum, NoEscape, 8Base, RagnarLocker y LostTrust.
“La mayoría de los grupos cibercriminales antes señalados ya han atacado organizaciones e instituciones gubernamentales en México, por lo cual, al menos 40 dependencias están en alto riesgo de recibir un nuevo ataque de ransomware”, alertó Ruiz.
El tercer trimestre de 2023 en México se registró un récord de mil 822 casos de ransomware, en comparación con los mil 525 casos del segundo trimestre de este año.
En este contexto, el fundador de Silikn, pidió a las dependencias en riesgo corregir vulnerabilidades para evitar convertirse en víctimas.
“La recomendación para las 40 dependencias que están en riesgo es que actualicen parches, corrigen vulnerabilidades que pueden ser explotadas por el ransomware, así como no abrir archivos adjuntos de correos no verificados”, dijo.
Fuente: El Financiero
