A partir del brote de pandemia de COVID-19 hemos sido testigos de un aumento en los ciberataques, tanto en calidad como en cantidad. Por ejemplo, se ha registrado un incremento en el registro de nuevos dominios relacionados con el coronavirus, de los que muchos de ellos podrían ser utilizados para actividades maliciosas. De igual forma, los hackers también están dirigiendo sus ciberataques a otros aspectos de la nueva rutina de vida, apuntando e imitando aplicaciones de videoconferencia, servicios de transmisión de medios, transferencia de pagos, préstamos de dinero, solicitud de empleo, entre otros.
Tal vez te interese: Hasta $98.7 MDD puede costar un ataque cibernético a las empresas
El interés global en el coronavirus ha llevado a los ciberdelincuentes a usar temas relacionados con este asunto para atraer a las víctimas y hacer que descarguen aplicaciones y archivos maliciosos o hagan clic en enlaces también maliciosos. Los ataques tienen lugar en muchas plataformas y han incluido fraudes, engaños y señuelos sobre el coronavirus, sitios web sobre COVID-19 y correos electrónicos que usan la pandemia en sus asuntos y archivos adjuntos.
Datos en México: un país en alto riesgo
Tras analizar a 603 empresas mexicanas y extranjeras que operan en el país, así como 72 organizaciones gubernamentales, la unidad de investigación de SILIKN realizó un estudio en el cual se descubrió que los ciberataques en México lo colocan como un país en alto riesgo y representa ya una alerta roja que debe ser tomada como prioridad. Entre los datos destacan:
- Las organizaciones en México han sido atacadas en promedio 1,116 veces por semana en los últimos 6 meses, en comparación con los 470 ataques promedio por organización a nivel mundial.
- El principal malware en México es Dridex, que afecta al 5% de las organizaciones.
- La lista de malware más importante en México incluye 2 troyanos bancarios (Dridex, Ramnit), 2 botnets (Phorpiex, Emotet) y 1 Cryptominer (XMRig).
- El 53% de los archivos maliciosos en México se entregaron a través de la Web, en comparación con el 18% de los archivos maliciosos a escala global.
- El tipo de vulnerabilidad más común en México es la pérdida de datos y la filtración de información, que afecta al 60% de las organizaciones.
Algunos de los recientes (y más importantes) ciberataques en México
Los datos antes mencionados se han visto reflejados en diferentes ataques en México que han tenido graves repercusiones, especialmente en la confianza y reputación de las instituciones afectadas.
- Julio de 2020: A principios de mes fue atacada la página de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). El ataque cibernético fue atribuido a Anonymous México. Un día después, la página web principal de el Banco de México fue objeto de un intento de ataque cibernético. Y por tercera ocasión en esa semana, la página electrónica de una dependencia gubernamental sufrió un ataque cibernético. En este caso fue el Servicio de Administración Tributaria (SAT), durante un tiempo de aproximadamente tres horas registró interrupciones en su funcionamiento. Cabe señalar que unos días antes, el portal del Consejo Nacional para Prevenir la Discriminación (Conapred) fue atacado por presuntos integrantes de Anonymous Iberoamérica.
- Noviembre 2019: la compañía petrolera estatal mexicana Petróleos Mexicanos (Pemex) fue infectada con el ransomware DopplerPaymer en un incidente que, según los informes, afectó a menos del 5% de su red. DoppelPaymer es una versión bifurcada del ransomware Bitpaymer.
- Octubre 2019: se han publicado detalles sobre Simjacker, incluida una lista de países en los que los operadores móviles aún ofrecen tarjetas SIM mal configuradas y vulnerables a este ataque. La vulnerabilidad permite a los atacantes rastrear la ubicación, enviar mensajes SMS y más en dispositivos móviles específicos utilizando mensajes SMS binarios especialmente formateados. Se han detectado explotaciones activas de la vulnerabilidad en México, Colombia y Perú.
- Agosto 2019: los piratas informáticos encontraron una base de datos de MongoDB de acceso público y han reemplazado casi 1,2 millones de registros con una nota de rescate. La base de datos pertenece a una librería en México e incluye información confidencial del cliente, como nombres completos, números de teléfono, detalles de tarjetas de pago con hash y facturas.
- Febrero 2019: el banco mexicano CIBanco sufrió un ataque de ransomware. El malware se propagó por la red después de que una de las computadoras fue infectada.
- Agosto 2018: recientemente se ha expuesto una nueva campaña dirigida principalmente a usuarios mexicanos llamada Dark Tequila. Los atacantes, muy probablemente con sede en América Latina, están utilizando una carga útil de varias etapas entregada a clientes de varias instituciones financieras mexicanas, para recopilar información bancaria y credenciales de inicio de sesión en sitios web populares.
- Marzo 2018: un grupo de piratas informáticos norcoreanos, también conocido como Lazarus, atacó al banco comercial mexicano Bancomext en un intento de robar 110 millones de dólares estadounidenses.
Algunas recomendaciones para proteger las empresas
Mientras esta situación derivada de la pandemia por COVID-19 mantenga a la sociedad en un estado intermitente de incertidumbre, algunas de las acciones que pueden tomar las empresas para evitar ser vulneradas por ciberdelincuentes son:
- Entrenar y capacitar a todos los empleados en temas de ciberseguridad. En la medida en la que conozcan más acerca de los atacantes y de las amenazas podrán evitar caer en engaños como el phishing o en acciones tipo ransomware.
- Integrar las estrategias de ciberseguridad a las estrategias del negocio.
Las empresas deben crear un proceso y campañas de concientización para informar constantemente a los empleados acerca de las políticas y procedimientos de ciberseguridad.
- Se deben crear políticas obligatorias para generar contraseñas robustas, para que los empleados las cambien con cierta regularidad, tener un sistema de cifrado de contraseñas, así como crear factores múltiples de autenticación.
- Realizar pruebas de penetración (pentesting) para conocer las vulnerabilidades que tienen las empresas y poder corregirlas oportunamente.
- Adquirir soluciones de última generación que permitan prevenir y detener los ataques, conocidos y desconocidos, en lugar de permitir que ingresen a los sistemas y posteriormente tratar de mitigarlos.