Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

781 Ataques Diarios: Cómo el Troyano más Común Afecta a México

Escrito por Scarlet Mendoza | Nov 5, 2024 7:50:39 PM

Todos los días en México, cientos de personas y empresas descubren que han sido víctimas de algún tipo de ciberataque. Sí, estamos hablando que Kaspersky reporta que en promedio, México enfrenta 781 ataques de ransomware cada día. Sí, ¡cada día! Esto representa un aumento brutal del 165% en solo un año. Con estas cifras, México ya es el segundo país más afectado por ransomware en América Latina, justo detrás de Brasil. Entre junio de 2023 y julio de 2024, se registraron unos 285,400 ciberataques en el país, según el informe de amenazas de Kaspersky para 2024.

En toda América Latina, el panorama no es mucho más alentador: el ransomware está en pleno auge, con un crecimiento del 2.8% en los intentos de ataque durante el último año. De hecho, Kaspersky logró bloquear más de un millón de ataques de ransomware en la región. Países como Brasil, Ecuador, Colombia y, por supuesto, México encabezan la lista de los más afectados.

Para quienes no están tan familiarizados con este tipo de amenaza, el ransomware es un tipo de malware que "secuestra" tus datos al encriptarlos y luego te pide un rescate económico (a menudo en criptomonedas) para devolvértelos. Es como si un ladrón entrara a tu casa, pusiera todas tus pertenencias en una caja fuerte y luego te exigiera dinero a cambio de la combinación. Y aunque suena sacado de una película, esta es la realidad para miles de personas y empresas en la región, que cada vez están más expuestas a estos ataques.

 

Conoce más sobre:  Ciberseguridad en México: Aumento de Ataques en este Trimestre

 

El troyano más Popular que Ataca a México: Trojan-Ransom.Win32.Blocker

 

Uno de los troyanos más comunes y molestos que afecta a usuarios en México y América Latina es el Trojan-Ransom.Win32.Blocker. Este malware no es un virus cualquiera; se disfraza de programa legítimo para engañarte, pero una vez que lo tienes en tu computadora, bloquea el acceso a tus archivos o incluso hace que tu sistema deje de funcionar correctamente. El truco de este troyano es que, después de bloquear tu computadora, los atacantes te envían un mensaje pidiéndote un "rescate" en criptomonedas para devolver el acceso a tus propios datos. 

Este troyano ha sido especialmente efectivo en América Latina, en parte porque muchos usuarios postergan las actualizaciones de seguridad o no tienen buenos hábitos de protección digital. Esa falta de prevención deja la puerta abierta para que el troyano entre, se instale y empiece a hacer de las suyas.

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina, lo explica bien: este tipo de amenazas no solo ponen en riesgo la información y los archivos de las personas, sino que también pueden afectar seriamente la reputación y las finanzas de las empresas. Según Assolini, el aumento en este tipo de ataques es una advertencia clara de que debemos tomarnos la seguridad digital más en serio y estar un paso adelante de los cibercriminales, que cada vez perfeccionan más sus tácticas. 

En resumen, si no quieres ser víctima de este tipo de secuestro digital, más vale que no dejes tus actualizaciones de seguridad para "mañana" y que fortalezcas las defensas de tu computadora.

 

La Caída de LockBit y sus Efectos en el Mundo del Ransomware

 

En el mundo del ransomware, uno de los eventos más comentados últimamente ha sido la interrupción de las operaciones del grupo de ciberdelincuentes LockBit. Este grupo, conocido por atacar empresas a nivel mundial, también tenía su alcance en Latinoamérica. LockBit se dedicaba a robar datos confidenciales y luego amenazaba con publicarlos a menos que las víctimas pagaran un rescate. Básicamente, era como un secuestro, pero de información digital.

Sin embargo, agencias como el FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol decidieron ponerle un alto. Lograron desactivar parte de la infraestructura de LockBit y tomaron el control de algunos de sus sitios web. Ahora, si visitas esos sitios que antes usaban para extorsionar, verás un mensaje muy claro: “Este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido”. Es un golpe fuerte para el grupo y, por supuesto, una victoria para la seguridad cibernética.

 

 

Pero aquí viene el giro: aunque este sea un paso importante, no significa que los ciberdelincuentes se vayan a rendir. Los grupos de ransomware son increíblemente adaptables. A lo largo de los años, hemos visto cómo, tras cada caída, simplemente se reagrupan, cambian de nombre, o desarrollan nuevas tácticas para seguir haciendo de las suyas. Es como un juego del gato y el ratón en el que, por desgracia, los ciberdelincuentes siempre encuentran una forma de volver al ataque.

 

 Conoce más sobre:  ¿Qué Grupos de Ransomware Atacan México?: Descubre el Top 10

 

¿Cómo pueden las empresas de México prevenir una infección de ransomware?

 

Con el aumento de los ataques de ransomware en México, tomar medidas de prevención es más importante que nunca. Aquí van algunas recomendaciones clave para proteger tus dispositivos y redes de estos ataques que, lamentablemente, no paran de crecer.

Primero, algo básico pero esencial: mantén todos tus programas y sistemas operativos actualizados. Tanto en dispositivos personales como en redes de empresas, las actualizaciones suelen incluir parches de seguridad que cierran vulnerabilidades. No postergues esos avisos de actualización; muchas veces, esas "ventanitas molestas" son la primera línea de defensa contra los ataques.

Otra recomendación vital es hacer copias de seguridad offline de tus archivos. Estas copias deben estar fuera del alcance de los atacantes para que, si un ransomware llega a infectar tus dispositivos, puedas recuperar tus datos sin necesidad de pagar rescate. Un servicio como TecnetProtect es ideal para esto, ya que te permite configurar copias de seguridad que están siempre listas en caso de emergencia. Piensa en esto como una especie de "red de seguridad" para tu información más valiosa.

Si tienes una empresa y estás buscando un nivel de protección más avanzado, considera una solución como un SOC as a Service, que te ofrece un monitoreo integral y en tiempo real contra amenazas avanzadas. Este tipo de servicios no solo detectan ataques sofisticados antes de que causen daño, sino que también responden de forma automática para minimizar el impacto en tu infraestructura. Tener una solución así es como contar con un equipo de expertos en ciberseguridad vigilando tu red las 24 horas, los 7 días de la semana.

Pero el ransomware no es la única amenaza. En México también hemos visto ataques con troyanos bancarios como Grandoreiro, un malware diseñado específicamente para robar datos de usuarios de banca en línea. Este troyano ha afectado a cerca de 30 instituciones financieras en el país y es experto en evadir sistemas de detección. Así que si haces operaciones bancarias en línea, es fundamental tomar precauciones: mantén tu software actualizado, no abras archivos sospechosos y usa un antivirus confiable.

La clave aquí es estar siempre un paso adelante. Con un poco de prevención y herramientas adecuadas, puedes reducir significativamente el riesgo de caer en manos de ciberdelincuentes. Y si tienes un negocio, invertir en soluciones avanzadas de protección no solo te ayudará a evitar pérdidas, sino que también protegerá la reputación de tu empresa. 

¿Tienes dudas sobre la mejor solución para proteger tus datos? Contáctanos y uno de nuestros especialistas te asesorará para encontrar la opción más adecuada para ti.