Los recientes informes han revelado una preocupante tendencia que está afectando la seguridad digital en México: un incremento significativo en el número de ciberataques originados en Brasil. Este fenómeno no solo pone en riesgo la información personal y corporativa, sino que también desafía la infraestructura crítica del país. Durante todo el año 2022, se registraron 14,000 ataques a usuarios bancarios a causa del malware Grandoreiro. En 2023, esta cifra se elevó a 31,000.
Comprender las causas detrás de esta ola de ciberdelincuencia y explorar soluciones efectivas es esencial para proteger nuestros activos digitales. A continuación, analizaremos en detalle la situación actual, las posibles motivaciones de los atacantes y las estrategias para fortalecer nuestra ciberseguridad.
En los primeros cuatro meses de este año, se contabilizaron 8,100 ataques a usuarios bancarios en México, reveló Fabio Assolini, líder de la Unidad de América Latina de Kaspersky. Esta compañía, especialista en ciberseguridad, ha registrado un aumento sorprendente del 600% en los ataques desde diciembre hasta marzo, con el malware "Grandoreiro" siendo un factor común en muchos de estos incidentes.
Assolini señala que este incremento se debe al interés creciente de los delincuentes brasileños en el mercado mexicano. Los atacantes perciben a México como un blanco atractivo debido a la tendencia de las personas a ser engañadas por estafas de robo de información y por la visión de una economía en expansión, lo que implica que más ciudadanos disponen de recursos significativos en sus cuentas bancarias.
El experto también mencionó la posibilidad de que estos ciberdelincuentes estén colaborando con cómplices locales en México, lo que podría facilitar el retiro de fondos robados de cajeros automáticos y potencialmente llevar a actividades como el lavado de dinero.
A pesar de las acciones de las autoridades y las firmas de seguridad cibernética, el número de ataques continúa en ascenso. En 2022, se detectaron 14,000 casos vinculados a Grandoreiro, y en 2023, esa cifra casi se duplicó a 31,000.
Este año, las técnicas empleadas por los atacantes se han refinado, con el envío de miles de correos electrónicos fraudulentos en febrero, supuestamente en nombre del SAT, que pedían información personal y la descarga de archivos. Esto resultó en la infección de miles de dispositivos con el troyano en más de 45 países.
Te podrá interesar leer: Hackeo al Sitio de SAT Preocupa a Contribuyentes Antes de Declaración
Durante la 87 Convención Bancaria de Acapulco, Assolini exhortó tanto a la banca mexicana como al gobierno a implementar mejores prácticas para salvaguardar a los clientes. Reconoció que, a pesar de la necesidad de adoptar medidas más rigurosas, los ciberdelincuentes son tenaces y continuamente buscan nuevas técnicas de ataque.
En el contexto de América Latina, Brasil se posiciona como el líder en incidentes de ciberataques, seguido por México, Perú, Argentina y Colombia, como señaló Assolini. La densidad poblacional y el alto número de dispositivos digitales en estos países son factores que contribuyen a esta prevalencia.
La creciente ola de ciberataques brasileños contra el sector bancario en México destaca la imperiosa necesidad de implementar estrategias de seguridad más robustas por parte de las instituciones financieras y el gobierno. Dado que las tácticas de los criminales cibernéticos están en constante evolución, la protección de los datos personales y los activos financieros de los clientes se convierte en una prioridad ineludible.
Conoce más sobre: Troyanos Bancarios: Creciente Amenaza en Latinoamérica
Ante el aumento de ciberataques, especialmente de origen brasileño, las empresas en México deben adoptar estrategias proactivas para fortalecer su seguridad digital. Aquí se describen algunas acciones clave que pueden implementar para protegerse efectivamente:
Las empresas deben invertir en la educación y capacitación de sus trabajadores sobre las mejores prácticas de seguridad cibernética. Una fuerza laboral informada y alerta puede ser la primera línea de defensa contra ataques, especialmente frente a tácticas como el phishing.
Mantener los sistemas operativos y aplicaciones actualizados es vital. Las actualizaciones frecuentes aseguran que las vulnerabilidades conocidas sean reparadas, reduciendo el riesgo de que los ciberdelincuentes exploten estas brechas.
Utilizar antivirus, anti-malware, y firewalls avanzados puede ayudar a bloquear ataques antes de que comprometan los sistemas empresariales. Además, es crucial contar con sistemas de detección de intrusos y cifrado de datos sensibles.
Desarrollar y mantener un plan de respuesta ante incidentes permite a las empresas actuar rápidamente en caso de un ciberataque, minimizando los daños y restaurando los sistemas de manera eficiente.
Contar con un Centro de Operaciones de Seguridad (SOC) como servicio puede ser una solución altamente efectiva para las empresas que necesitan un monitoreo de seguridad constante sin los altos costos de implementación y mantenimiento de un SOC propio. El SOC como servicio de TecnetOne proporciona un equipo de expertos que monitorean y analizan la actividad de red 24/7, identificando y respondiendo a amenazas en tiempo real. Esta capacidad de detección y respuesta rápida es crucial para detener ciberataques antes de que causen daños significativos.
Implementar Backup as a Service (BaaS) es otra medida crítica de protección. Este servicio garantiza que todos los datos críticos de la empresa sean respaldados de forma segura y regular en la nube, permitiendo una rápida recuperación en caso de pérdida de datos debido a un ciberataque o cualquier otro desastre. Al tener copias de seguridad externas gestionadas por proveedores de servicios especializados, las empresas pueden asegurarse de que su información es restaurable en cualquier momento y desde cualquier lugar, lo que reduce significativamente el impacto de los ataques de ransomware y otros tipos de malware.
Te podrá interesar: Entendiendo como funciona el BaaS: Guía para Procesos de Respaldo
La implementación de las estrategias mencionadas es esencial para que las empresas en México se protejan eficazmente contra la creciente ola de ciberataques. La capacitación de trabajadores, el mantenimiento constante de los sistemas, el uso de tecnología de seguridad avanzada, el desarrollo de planes de respuesta rápidos y la integración de soluciones como Backup as a Service, constituyen un enfoque comprensivo que puede significativamente reducir la vulnerabilidad frente a las amenazas digitales.
Al fortalecer su infraestructura y capacidades de recuperación de datos, las empresas no solo protegen sus activos críticos, sino que también aseguran la continuidad del negocio incluso en el contexto de un incidente de seguridad. Este enfoque multifacético es crucial para enfrentar con éxito los desafíos del panorama cibernético actual.