Dependencias como Secretaría de Economía, el Servicio de Administración Tributaria y Pemex han sido víctimas de fraudes cibernéticos.
Debido a la pandemia, numerosas empresas, escuelas y dependencias públicas han estado realizando sus operaciones a través de Internet. La información personal de muchas personas circula por diversas plataformas, por lo que los hackers han aprovechado la “nueva normalidad” para realizar ciberataques y robar los datos que circulan por las redes de grandes compañías como Pemex, JBS, Colonial Pipeline, Lotería Nacional y el SAT
En México, tan sólo el año pasado se realizaron 14 billones de amenazas de los 41 billones que se registraron en América Latina, lo cual representa un 34% de los intentos de ciberataque, según información de FortiGuard Labs, la organización de investigación e inteligencia de amenazas de la firma de ciberseguridad Fortinet.
Grandes empresas han sido víctimas del ransomeware, una técnica en la que ciberdelincuentes secuestran la información de una persona o una empresa y la amenazan con revelarla si no pagan una suma millonaria. Esta técnica de extorsión se realiza cada vez con más frecuencia en el mundo. En México, grandes compañías como la Lotería Nacional han sido víctimas de este tipo de fraudes.
Otras dependencias mexicanas que también fueron víctimas de los hackers fueron la Secretaría de Economía, el Servicio de Administración Tributaria (SAT) y Pemex, tal como les sucedió a Colonial Pipeline, el sistema de oleoductos más grande de productos petroleros de Estados Unidos y a la empresa estadounidense de procesamiento de alimentos JBS. Recientemente, Grupo Herdez también fue atacado.
Los casos que han resonado sobre dependencias de gobierno han sido en parte por una mayor sofisticación y grado de eficacia de los atacantes, ya que gracias al uso de inteligencia artificial han dirigido los ataques con una mayor probabilidad de éxito”, Eduardo Zamora, Country Manager Fortinet México.
El FBI recomienda no pagar a ciberdelincuentes
Las empresas que fueron víctimas de malware gastaron más de 250 mil dólares en el rescate de información para poder continuar con sus operaciones, según el “Informe de Ciberseguridad de la Fuerza Laboral Remota 2020”. Sin embargo, el FBI recomienda que no se le pague a los delincuentes, ya que esto los alienta a seguir realizando este tipo de prácticas y además, al tener información de qué tipo de víctimas son las que caen en estas extorsiones, buscan volver a atacarlas o vulnerar a otras que cuenten con las mismas características y con el mismo modus operandi, como sucedió en el caso de Colonial Pipeline y Pemex, compañías del mismo giro.
Los sectores que más predispuestos están a pagar rescate son: energía y petróleo, gobierno, educación y sanidad. Jesús Navarro, Ceo de Data Warden, también recomendó no pagar a los ciberatacantes, pues eso no asegura a las empresas que les devuelvan su información, que no la filtren y los vuelve más vulnerables a sufrir otro ataque.
Las empresas están pidiendo a las aseguradoras informáticas que paguen el rescate, pero esto puede llegar a que una empresa ya no sea asegurable después de varios hackeos”, comentó Navarro.
El 25% de las empresas en México han sido víctima de ransomeware: tan sólo en el primer trimestre de este año, empresas, equipos personales y organismos públicos han sufrido más de 800 millones de intento de fraude.
Este tipo de ataques pasó de realizarse de pequeñas empresas y personas físicas a grandes corporaciones, sin embargo, nadie está exento de sufrir un ataque como estos, por lo que aquí te dejamos algunos consejos sobre cómo evitar ser víctima de este fraude cibernético. Los delincuentes cibernéticos han aprovechado el ‘home office’ para atacar los equipos de las personas y acceder a sus plataformas, por lo que debes tomar tus precauciones si actualmente te encuentras trabajando desde casa para una empresa.