La firma de ciberseguridad estadounidense Palo Alto Networks detectó 23 ataques de ransomware exitosos en México durante el 2021. México se colocó como el segundo mayor receptor de ataques de ransomware en América Latina, sólo después de Brasil, que recibió 39 ataques exitosos. A estos les siguen Perú, con 14 ataques, Argentina, que fue víctima de 12 ataques y Chile, con 10.
- La Ciudad de México fue el estado de la República donde se ubicaron la mayoría de las instituciones y empresas que fueron víctimas de ransomware, con 11 ataques en total. Le siguen San Luis Potosí, con tres ataques, y Michoacán, donde se registraron dos ataques exitosos, según datos de Unit 42, la unidad de inteligencia de Palo Alto Networks.
- El ransomware es un tipo de ciberataque por el cual los cibercriminales extraen y secuestran la información de sus víctimas. El objetivo de estos ataques es pedir un rescate (ransom, en inglés) a cambio de liberar la información secuestrada o para extorsionar a las víctimas con la amenaza de hacer públicos los datos extraídos.
Los ataques analizados por Palo Alto son sólo aquellos que fueron reportados por sus víctimas, debido principalmente a que implicaron una afectación económica y operativa en las organizaciones, de acuerdo con Daniela Menéndez, gerente general de Palo Alto Networks en México.
Gobierno federal, el más atacado
El gobierno federal fue el sector que recibió más ataques exitosos en México durante 2021. Le siguen la industria de materiales y la de servicios al consumidor, de acuerdo con el reporte de Palo Alto.
- Cabe recordar que, durante 2021, la Lotería Nacional, la Comisión Nacional de Seguros y Fianzas (CNSF) y la Secretaría de Economía fueron víctimas de ataques de ransomware que después llevaron a la difusión de documentos oficiales en distintos foros de internet. En 2019, Petróleos Mexicanos (Pemex) también se convirtió en víctima de un ataque de ransomware que paralizó algunas de las operaciones de la compañía.
- Los productos de Palo Alto están entre los más utilizados por instituciones de gobierno tanto en México como a nivel global, si bien la compañía no tiene relaciones comerciales directas con usuarios finales sino que opera a través de socios de negocio y canales de venta.
- Lo que procuramos hacer es que todos nuestros socios estén altamente certificados, para que puedan entregar esos servicios que son requeridos por toda la parte no sólo de gobierno federal sino de gobiernos estatales y locales, dijo Daniela Menéndez.
Un quinto de los ataques de ransomware en México fueron ejecutados mediante la variante Lockbit 2.0, mientras que otro de los malware que también provocó afectaciones entre las organizaciones mexicanas fue el ransomware Prometheus. Ambas piezas de código están entre las más usadas por los ciberdelincuentes que tienen entre sus objetivos a organizaciones en América Latina./Agencias-PUNTOporPUNTO