México es la segunda economía más grande de América Latina y el exportador líder de la región. Desde ETEK International analizan que derivado de su riqueza y ubicación geoestratégica ha sido uno de los países más golpeados por los ciberataques desde el 2022.
A través de diversos estudios los especialistas de ETEK descubrieron que durante los últimos años en el país se han registrado más de 18,000 actividades de distribución de ransomware, seguido por Colombia con 17,000 y 14,000 en Costa Rica.
Por su parte la Asociación Mexicana de Ciberseguridad (AMECI) publicó que durante el primer semestre de 2022 se intentaron 85 mil millones de ciberataques, lo que equivale a 40% más, sobre el mismo periodo de 2021.
Los especialistas de ETEK International observaron que al menos 38 organizaciones recibieron ciberamenazas entre enero de 2022 y marzo de 2023, siendo las gubernamentales, las farmacéuticas y las financieras, tres de las industrias más afectadas, cuyo costo promedio para recatar una cuenta llegó hasta los 250 mil dólares.
“La mayoría de las empresas sufren ataques cibernéticos diariamente, no están tan preparadas y sus tecnologías de inversión aún menos. En los últimos dos años hemos visto un aumento significativo en los ataques al sector salud, así como a la industria farmacéutica. Los bancos están relativamente mejor preparados, pero constantemente están en la mira. Las empresas de telecomunicaciones, los bancos y las compañías de seguros son las que realizan mayor inversión en seguridad informática, seguidas por los sectores del cuidado de la salud, farmacéuticas y servicios públicos”, expresó Praveen Sengar, Global CEO de ETEK.
Existen Agentes de Amenazas, mejor conocidos como TAs, por sus siglas en inglés, que aprovechan el anonimato de foros clandestinos para comprar y vender accesos, así como datos no autorizados, que utilizan como vectores iniciales para ejecutar actos maliciosos a gran escala.
El TA KuternAC, es uno de los agentes más relevantes, porque vendía una base de datos con más de 90.939.052 millones de registros que incluían información de electores, identificaciones, nombres, apellidos, direcciones, fechas de nacimiento y Claves Únicas de Registro de Población (CURP).
Mientras que el TA Holistic-K1ller ofertó un banco con información de la segunda entidad financiera más importante del país en el que además de revelar nombres, direcciones, números telefónicos, números mexicanos de identificación tributaria (RFC) y correos electrónicos, exhibió los saldos de cuentas de más de 10 millones de ciudadanos.
De lo que se sabe del TA KelvinSecurity es que ha sustraído y vendido documentación de diferentes industrias de la región entre las que destacan una farmacéutica, inmigrantes, una compañía de soluciones de seguridad informática y computadoras e incluso de una empresa de servicios de televisión.
ETEK International continúa analizando las compañías que fueron víctimas de estos agentes y que afectaron sus operaciones a nivel mundial. Determinó que los ciberdelincuentes están ampliando su perímetro por lo que las agresiones informáticas podrían incrementar en este 2023.