México está enfrentando una nueva amenaza en el ámbito de la ciberseguridad. Grupos dedicados al espionaje digital están utilizando software para vigilar y recopilar información de periodistas, políticos de la oposición y defensores de derechos humanos. Así lo dio a conocer Royal Hansen, vicepresidente de Privacidad, Seguridad e Ingeniería de Protección en Google, durante el evento Google for México 2024. Esta alerta se basa en el informe titulado “Insights on Cyber Threats Targeting Users and Enterprises in Mexico”, quienes profundizaron en los hallazgos un día después de su publicación.
El Grupo de Análisis de Amenazas (TAG) de Google ha revelado que México está en la mira de actores maliciosos debido a su peso como la duodécima economía más grande del mundo. Desde 2020, grupos de ciberespionaje de más de 10 países han atacado a usuarios y organizaciones mexicanas, y la gran mayoría de estos ataques (más del 77%) provienen de solo tres países:
La situación pone en jaque la seguridad digital en el país, afectando tanto a usuarios como a sectores clave de la economía.
“México atrae la atención de actores de ciberespionaje de múltiples naciones, con patrones de selección de objetivos que reflejan prioridades y áreas de enfoque más amplias que vemos en otros lugares”. Fragmento del reporte de Google.
Conoce más sobre: Enfrentando el Desafío: Evolución de la Ciberseguridad en México
En los últimos años, ha habido numerosos reportes de software espía utilizado para atacar a distintos sectores de la sociedad civil en México, incluyendo:
Lo preocupante es que esta tendencia sigue en aumento. En abril de 2024, el Grupo de Análisis de Amenazas (TAG) de Google detectó nuevos casos en los que se usaba software espía con señuelos relacionados con noticias locales para engañar a las víctimas. Estos ataques no solo ponen en riesgo la privacidad, sino también la libertad de quienes buscan informar o defender derechos en el país.
“Aunque el uso de software espía suele afectar solo a una pequeña cantidad de objetivos humanos a la vez, su impacto se extiende a toda la sociedad al contribuir a las crecientes amenazas a la libertad de expresión, a la prensa libre y a la integridad de los procesos democráticos en todo el mundo”. Google.
Desde 2020, se han identificado siete grupos de ciberespionaje que están atacando a usuarios de alto riesgo en México, aunque Google no ha revelado todos los detalles específicos de estos grupos. Lo que sí se sabe es que estos actores también son responsables de alrededor de un tercio de los ataques de phishing respaldados por gobiernos en el país. En el informe de Google, los expertos como Aurora Blum detallaron las tácticas específicas utilizadas por grupos criminales de China, Corea del Norte y Rusia.
Grupos respaldados por el gobierno chino han atacado a agencias gubernamentales, universidades y medios de comunicación en México durante los últimos cuatro años. Este tipo de ataques no solo busca robar datos sensibles, sino también obtener acceso a información estratégica que pueda ser útil para el gobierno chino.
Los ciberataques de Corea del Norte representan cerca del 18% de la actividad de phishing en México desde 2020. Estos ataques están dirigidos principalmente a empresas de criptomonedas y fintech, un sector que ha crecido en los últimos años. Según el informe de Google, una tendencia emergente es la amenaza interna que plantean ciudadanos norcoreanos que logran conseguir trabajos encubiertos en empresas de tecnologías de la información (TI).
Esto plantea un riesgo potencial para las empresas mexicanas, ya que los grupos norcoreanos han estado activos en la región y continúan utilizando métodos sofisticados para infiltrarse en sectores clave. Aunque estos ataques pueden no ser inmediatos, el riesgo a largo plazo para las corporaciones es considerable.
Los grupos de ciberespionaje rusos han estado atacando regularmente a usuarios en México durante años. Sin embargo, desde el conflicto con Ucrania, la actividad dirigida específicamente a México ha disminuido, ya que los recursos se han redirigido hacia usuarios en Ucrania y en países miembros de la OTAN.
Entre 2020 y 2022, los ciberataques rusos representaban una quinta parte de la actividad de phishing respaldada por gobiernos en México. Pero en 2023 y 2024, su participación cayó por debajo del 1%. La mayoría de estos ataques provienen del grupo APT28, que sigue siendo una de las mayores amenazas cibernéticas en el mundo.
Conoce más sobre: Ley de Ciberseguridad en México: Conócela
El ciberespionaje es solo una de las muchas amenazas que están afectando a México. Expertos también han señalado otros riesgos de impacto considerable, como:
Uno de los ataques más comunes en el país es la extorsión digital. Según Google, México solo es superado por Brasil en América Latina como el país más afectado por operaciones de ransomware, de acuerdo con los reportes de las listas DLS. En cuanto a los métodos de ataque, tres de los cuatro grupos de extorsionadores más activos en la región suelen llegar a las víctimas a través de:
Estas vías no solo facilitan ataques de ransomware, sino también otros como criptominería y la venta ilegal de contraseñas en el mercado negro. Además, Google ha detectado campañas de malware que apuntan específicamente a usuarios en México. Los ciberdelincuentes suelen usar temas fiscales y financieros como señuelos, para engañar a las personas y lograr que abran enlaces o archivos maliciosos. Esto pone en riesgo tanto a individuos como a empresas, al comprometer su información personal y financiera.
Te podrá interesar leer: México: Epicentro de Ciberataques en América Latina
El ciberespionaje está poniendo en riesgo la libertad de expresión en México de manera alarmante. Aunque la tecnología ha permitido que más personas participen y se comuniquen como nunca antes, también ha generado vulnerabilidades que los actores maliciosos pueden aprovechar para vigilar, manipular o silenciar a quienes expresan ideas críticas. Por eso, es crucial que tanto individuos como organizaciones tomen medidas de seguridad para proteger sus datos y asegurar que el derecho a la libertad de expresión siga vigente sin temor a ser vulnerado.
En este contexto, contar con soluciones como el SOC as a Service de TecnetOne puede marcar una gran diferencia. Este servicio ofrece monitoreo y respuesta en tiempo real ante amenazas cibernéticas, brindando a las organizaciones la tranquilidad de saber que su información está protegida. Al contar con un equipo especializado que vigila posibles ataques de forma constante, las empresas pueden adelantarse a los ciberdelincuentes y minimizar los riesgos.
Hoy en día, con nuestra creciente dependencia de la tecnología, tener una buena defensa no es solo importante, es fundamental para mantenernos seguros y proteger lo que más valoramos.