Recientemente, México ha captado la atención mundial debido a un aumento alarmante en las amenazas cibernéticas. Un análisis de Google y Mandiant revela que el país, como la 12ª economía más grande del mundo y el principal socio comercial de Estados Unidos, se ha convertido en un objetivo principal para hackers globales, particularmente de China, Rusia y Corea del Norte.
Auge del Ciberespionaje y Ransomware
Los grupos de espionaje cibernético, especialmente de origen chino, están dirigidos a agencias gubernamentales, universidades y organizaciones de noticias en México. Los actores norcoreanos se enfocan en empresas de criptomonedas, mientras que la actividad rusa ha disminuido debido a su concentración en el conflicto con Ucrania.
La amenaza del ransomware también ha crecido, afectando a diversas industrias. Grupos como LockBit y BlackCat/Alphv han hecho que muchas empresas mexicanas aparezcan en sus sitios de filtración de datos. Estos ataques, a menudo, utilizan técnicas de phishing y publicidad maliciosa, logrando comprometer credenciales bancarias y redes corporativas.
Vulnerabilidades en el Sistema WHOIS
Además, se ha descubierto una vulnerabilidad crítica en el sistema WHOIS, específicamente en los dominios .mobi. Investigadores adquirieron un dominio expirado y pudieron manipular consultas, lo que expone a empresas y gobiernos a posibles ataques mediante certificados SSL fraudulentos.
Alerta sobre Fraudes por Correo Electrónico
La FBI también ha advertido sobre el aumento de los fraudes por correo electrónico empresarial (BEC), que han causado pérdidas globales de aproximadamente $55.5 mil millones en la última década. Se recomienda que las empresas mantengan una vigilancia constante para protegerse contra estas amenazas.
Otros Casos de Brechas
Recientemente, varias empresas han reportado brechas de datos, incluyendo:
- Avis: Aproximadamente 299,000 clientes afectados debido a acceso no autorizado a una de sus aplicaciones de negocio.
- Slim CD: 1.7 millones de personas expuestas, incluyendo información crítica de tarjetas de crédito.
- Highline Public Schools: Un ciberataque obligó a cerrar las escuelas durante tres días, afectando la gestión operativa esencial.
Conclusión
La creciente ola de ciberataques en México es una llamada de atención sobre la necesidad urgente de fortalecer las defensas cibernéticas tanto a nivel gubernamental como empresarial. Las organizaciones deben adoptar medidas proactivas para mitigar estos riesgos, incluyendo la capacitación de empleados, la implementación de tecnologías de seguridad avanzadas y la cooperación internacional para combatir el cibercrimen.
Referencia
https://www.databreachtoday.com/breach-roundup-mexico-in-hacker-spotlight-a-26276
