Descubre Noticias de Ciberseguridad en nuestro TecnetBlog

¿Cómo los Ataques de Ransomware están Poniendo en Jaque a México?

Escrito por Zoilijee Quero | Nov 1, 2023 3:15:00 PM

El equipo investigativo de SILIKN advierte sobre una táctica emergente en los ataques de ransomware, donde se despliegan diversas variantes del malware en los sistemas comprometidos. Entre los colectivos cibercriminales implicados se encuentran AvosLocker, Kelvin Security, BlackByte, Diamond, Hive, Royal, Karakurt, LockBit, ALPHV/BlackCat, Quantum, NoEscape, 8Base, RagnarLocker y LostTrust.

 

Te podría interesar leer:  Perfil del sitio en la dark web: BlackCat (ALPHV)



Estas agrupaciones han incrustado múltiples tipos de ransomware en los dispositivos afectados, preparándolos para ataques subsiguientes. Por tanto, SILIKN insta a las entidades que han sufrido intrusiones por parte de estos delincuentes digitales a mantenerse en máxima alerta. Existe un alto riesgo de que se produzcan asaltos adicionales dentro de un marco temporal que abarca desde las 48 horas siguientes al primer incidente hasta incluso 6 meses más tarde.

 

La Situación en México

 

Varios departamentos gubernamentales en México han sido el objetivo de estos ataques, poniendo en riesgo información sensible y operaciones críticas. Estas instituciones se ocupan de datos que van desde información personal hasta secretos de estado, todos los cuales pueden usarse para propósitos maliciosos si caen en manos equivocadas.

Pero, ¿por qué el gobierno? Los ciberdelincuentes suelen considerar que las entidades gubernamentales son objetivos atractivos por tres razones principales: tienen vastos recursos financieros, poseen información valiosa y, a menudo, carecen de las medidas de seguridad cibernética más robustas debido a infraestructuras anticuadas o falta de conocimiento especializado.

En relación con esto, la mayoría de los colectivos cibercriminales mencionados han dirigido previamente sus ataques contra organizaciones y entidades gubernamentales en México. Como resultado, al menos 40 dependencias se encuentran en grave peligro de enfrentar una oleada renovada de ataques de ransomware. Entre las entidades amenazadas se hallan:

 

  1. Pemex
  2. Lotería Nacional
  3. Instituto Mexicano del Seguro Social
  4. Banxico
  5. Buró de Crédito
  6. Gobierno de la Ciudad de México
  7. Comisión Nacional del Agua
  8. Comisión Federal de Electricidad
  9. Secretaría de la Defensa Nacional
  10. Secretaría de Desarrollo Agrario, Territorial y Urbano
  11. Secretaría de Agricultura y Desarrollo Rural
  12. Secretaría de Hacienda
  13. Secretaría del Bienestar
  14. Secretaría de Cultura
  15. Secretaría de Economía
  16. Secretaría de Educación Pública
  17. Secretaría de Energía
  18. Secretaría de la Función Pública
  19. Secretaría de Hacienda y Crédito Público
  20. Secretaría de Marina
  21. Secretaría de Relaciones Exteriores
  22. Secretaría de Salud
  23. Secretaría del Trabajo y Previsión Social
  24. Secretaría de Turismo
  25. Secretaría de Gobernación
  26. Secretaría de Medio Ambiente y Recursos Naturales
  27. Secretaría de Infraestructura, Comunicaciones y Transportes
  28. Comisión Nacional Bancaria y de Valores
  29. Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros
  30. Secretaría Administración y Finanzas de la Ciudad de México
  31. Comisión Nacional de Seguros y Fianzas
  32. Gobierno Municipal de Chihuahua, Chihuahua
  33. Gobierno Municipal de Zamora, Michoacán
  34. Gobierno Municipal de Juárez, Chihuahua
  35. Secretaría de Salud de Morelos
  36. Secretaría de Salud de Veracruz
  37. Educal
  38. Colegio de San Luis
  39. Instituto Nacional De Medicina Genómica
  40. Administración Portuaria Integral de Quintana Roo

 

Avances en Tácticas de Ataque

 

La unidad investigativa de SILIKN ha identificado que los colectivos cibercriminales han implementado ajustes y mejoras en los códigos de ransomware. Estas innovaciones les han permitido añadir funciones como:

 

  1. Infostealers: Malware especializado en el robo y la exfiltración de datos.
  2. Wipers: Malware que destruye información, eliminando cualquier posibilidad de recuperación.
  3. Rootkits: Malware diseñado para mantenerse oculto en sistemas comprometidos hasta un momento específico, además de herramientas para evadir la detección de sistemas de protección.

 

Te podría interesar leer:  Rootkits en Seguridad Informática: ¿Qué son?

 

2023: Un Año Pico para el Ransomware

 

El tercer trimestre de 2023 se ha marcado en la historia como un periodo sin precedentes en la actividad de ransomware. A pesar de que el segundo trimestre ya había visto un aumento notable con 1525 incidentes, el tercer trimestre eclipsó esa cifra con un alarmante total de 1822 casos a escala global. Las áreas gubernamentales y los servicios empresariales resultaron ser los más golpeados.

Por otra parte, el surgimiento de nuevos actores en este escenario cibernético, como 3AM y Rhysida, sumado a la campaña MOVEit (utilizada por Cl0p), resultó en un elevado número de víctimas. Esta tendencia, junto con la persistente amenaza del líder de la industria, LockBit, ha llevado a consecuencias catastróficas para organizaciones alrededor del mundo.

 

Te podría interesar leer:  3AM Ransomware: Un Peligro Moderno con un Toque Vintage

 

En resumen, el ransomware no es simplemente un problema de TI; es una amenaza directa a la seguridad, privacidad y bienestar de los ciudadanos, así como al funcionamiento efectivo del gobierno. Combatir esta amenaza requiere inversión, educación y una estrategia proactiva. Solo a través de la comprensión profunda y una acción decisiva, el gobierno de México, y sus ciudadanos, podrán navegar por este paisaje cibernético turbulento con confianza y seguridad.

En la era digital, nuestra vigilancia no puede limitarse a las amenazas físicas, y al fortalecer nuestras defensas cibernéticas, protegemos no solo nuestra información sino nuestra soberanía.

 
Ver post completo