- Durante los primeros tres meses de 2024, se registró un considerable aumento de 66.8% en el número de víctimas reportadas.
- En relación al phishing, en México el 81.9% de los correos electrónicos todavía utilizan enlaces como cebo principal.
Es evidente que la situación del cibercrimen en México es motivo de preocupación. No solo se debe a la falta de acción, indiferencia e irresponsabilidad del gobierno actual para contener los continuos ciberataques dirigidos a diversas dependencias, sino que también se ve agravada por la considerable tarea que se está transfiriendo al próximo gobierno. Esta carga se estima compleja y difícil de resolver, dado que no se han establecido bases sólidas durante el actual mandato presidencial para enfrentar eficazmente estas amenazas cibernéticas.
Algunos de los datos indican: Durante los primeros tres meses de 2024, se registró un considerable aumento de 66.8% en el número de víctimas reportadas en comparación con el mismo período del año anterior. Este incremento resulta aún más destacado si consideramos la supuesta desmantelación de LockBit y la disolución de ALPHV, dos de los grupos de ransomware más prominentes.
A pesar de estos acontecimientos, la cantidad de grupos de ransomware activos ha experimentado un notable aumento, pasando de 19 grupos distintos en el primer trimestre de 2023 a 76 en el mismo período de 2024. En cuanto a México, se han documentado 73 ataques de ransomware en el período comprendido entre 2021 y 2024, siendo LockBit responsable de 29 de ellos.
Otro punto destacable es el tipo de herramientas que los ciberatacantes utilizan, siendo los “infostealers” los más económicos y sencillos para extraer datos. Un infostealer es un tipo de software malicioso diseñado para sustraer información confidencial de un ordenador o dispositivo comprometido. En México, el 78.3% de las filtraciones de datos en 2023, que involucraron más de 802 millones de credenciales robadas, estuvieron relacionadas con infostealers.
De igual forma, en relación al phishing, en México el 81.9% de los correos electrónicos todavía utilizan enlaces como cebo principal. El gobierno (26%) fue el sector más afectado por los correos electrónicos de phishing, seguidos por los servicios bancarios (18%), servicios de salud (15%), mensajería y logística (14%), comercio electrónico (10%) y otros con 17%.
El gobierno de México ha evidenciado una serie de deficiencias que han facilitado a los ciberatacantes vulnerar con éxito diversas dependencias. Entre estas deficiencias destaca:
- Omisión de la implementación de buenas prácticas en ciberseguridad, como la ausencia de planes de respuesta a incidentes.
- Falta de aplicación de actualizaciones y parches de seguridad
- Una gestión inadecuada de la seguridad de los datos almacenados en sus sistemas
- Una gestión deficiente en la aplicación de medidas de control de acceso y la ausencia de implementación de privilegios y permisos de los usuarios.
La falta de medidas de seguridad ha dejado a las instituciones gubernamentales expuestas y susceptibles a ataques cibernéticos, lo que repercute directamente en la seguridad de los datos de los ciudadanos, poniendo en riesgo su información personal.
Fuente: SILIKN
