Crecieron 300% los ataques de ransomware en México
Muchos de los cibercriminales se asocian con otros atacantes para intercambiar técnicas y herramientas
Germán Patiño, vicepresidente de Ventas para Latinoamérica en Lumu Technologies, explicó que los investigadores de la empresa de ciberseguridad encontraron que LockBit realizó 32.8% de los ataques de ransomware registrados en México durante los dos últimos años, su víctima más reciente fue el Gobierno Municipal de Juárez.
Este grupo cibercriminal surgió a finales de 2019 y ha destacado por usar una variedad de técnicas que están poniendo en jaque a los equipos de ciberdefensa. Por ejemplo, técnicas antiforenses para sabotear las investigaciones; el borrado de servicios y puntos de recuperación; sus códigos maliciosos tienen la capacidad de autopropagación y pueden evadir y desactivar soluciones de protección.
Patiño resaltó que LockBit no es la única preocupación que deben tener las empresas y gobierno en México, ya que también han visto ataques provenientes de otros grupos como Conti y BlackCat.
Estos grupos operan bajo el esquema de ransomware como servicio, es decir, están en capacidad de asociarse con otros atacantes, lo cual permite intercambiar técnicas, herramientas y control de las redes a las que acceden”, advirtió.
Urge protegerse
Ante este escenario, consideró que las empresas y gobiernos en el país deben anticiparse a los ataques y tomar medidas en caso de que no se tenga una ofensiva en curso dentro de su red.
Particularmente sectores como el gobierno y manufactura, que tuvieron el 15.2 y 18.2% de los ataques respectivamente, deben incrementar su seguridad.
Patiño consideró que dichos sectores son atractivos para los cibercriminales porque la interrupción del acceso a servicios vitales para la ciudadanía y la disrupción a las cadenas productivas generan caos y presión en la sociedad para forzar los pagos de rescates y extorsiones por parte de las víctimas.
Algunas de las medidas que pueden implementar son activar doble factor de autenticación; limitar la instalación y ejecución de aplicaciones innecesarias; mantener actualizados los sistemas operativos, incrementar las copias de seguridad y, sobre todo, tener visibilidad completa de los comportamientos anómalos y movimientos de los delincuentes en la red.
De lo contrario podrían ser víctimas de estos grupos de ransomware y enfrentarse a varias consecuencias que van desde la filtración y pérdida de información confidencial hasta afectaciones en la reputación.