México tuvo 42 incidentes de ransomware en 2023, 16 más que el año anterior, representando un crecimiento del 61.5%

El nuevo informe de Palo Alto Networks (NASDAQ: PANW), líder mundial en ciberseguridad, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas.

El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad de Palo Alto Networks, clasifica a Brasil como el país con más ataques de ransomware en Latinoamérica, con 61 incidentes reportados. Por su parte, México tuvo 42 incidentes en 2023, 16 más que el año anterior, representando un crecimiento del 61.5%, seguido de Argentina con 23 y Colombia con 14, siendo los países más atacados de Latinoamérica.

En 2022, Unit 42 clasificó a Brasil como el país con más ataques de ransomware en Latinoamérica, con 59 incidentes reportados. México tuvo 26, representando casi el 1% de ataques en el mundo, seguido de Argentina y Colombia con 23 y 19 incidentes, respectivamente.

En 2023, el principal grupo criminal de ransomware que actúa en Latinoamérica sigue siendo LockBit 3.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de ransomware en 2021. LockBit 3.0 fue responsable por 37 ataques en Latinoamérica; asimismo, este grupo encabezó los rankings por ataques de ransomware en México con 18 incidentes, como se muestra en el siguiente gráfico:

Los grupos de extorsión buscan ganar cada vez más influencia siempre que sea posible, particularmente a través de tácticas de extorsión múltiple. Es decir, además de cifrar datos y mantener como rehenes las operaciones comerciales hasta que se pague un rescate, los atacantes a menudo acumulan desagradables incentivos adicionales para obligar a sus víctimas a pagar. Esto puede incluir robar datos y ofrecerlos a la venta al mejor postor, a menudo públicamente, a través de sitios de filtración en la web oscura. En otros casos, los socorristas de incidentes de Unit 42 se han topado con grupos que acosan a los empleados o clientes de una organización.

Los ataques de ransomware son cada vez más comunes, y ningún sector está excepto de ser objetivo de algún grupo. En Latinoamérica, la industria de alta tecnología fue el sector con más incidentes, recibiendo 17 atentados, por delante del sector de Agricultura, Manufactura y Venta al por mayor y al por menor, con 14 incidentes. Por su parte, en México, el mismo sector de Venta fue el receptor de estos incidentes, con siete registrados, seguido del sector de Agricultura, Manufactura, con cinco y Transporte y Logística con cuatro.

“Este estudio arroja tres tendencias importantes:  los atacantes están empezando a filtrar datos en horas en lugar de días, ante esto deben aprovecharse la AI y la automatización para hacer la transición a la ciberseguridad en tiempo; es fundamental medir la superficie de ataque y arreglarla de forma rápida y exhaustiva; los actores de amenazas están más organizados, con equipos especializados para diferentes partes del ataque, por lo cual los usuarios deben contar con plataformas unificadas para anticiparse a las amenazas”, agregó Daniela Menéndez, Country Manager de Palo Alto Networks México.

El informe compilado por Unit 42, ayuda a poner la actividad de ransomware en contexto y así ofrecer una mejor comprensión del alcance de los ataques y hacia dónde se dirigen. Para generar el informe de Palo Alto Networks, los investigadores y consultores de seguridad extrajeron datos de dos fuentes: los casos manejados por la Unit 42, que proporcionan una visión sobre el terreno de la diversa gama de actores de amenazas que existen, y el análisis de los sitios de filtración donde los operadores de ransomware proporcionan fragmentos de información robada, esto como parte de sus tácticas de multiextorsión para exigir el pago del rescate de datos, así como foros clandestinos generales donde los ciberdelincuentes discuten sus herramientas de comercio.

Detalles adicionales sobre las predicciones de la Unit 42, las recomendaciones y más pueden encontrarse en el Informe de respuesta incidentes de Unit 42 de 2024, que se puede descargar en el sitio web de Palo Alto Networks. Un artículo detallado sobre los grupos de ransomware, y guía de navegación sobre el cambio en las tácticas de amenazas a la ciberseguridad está disponible en el blog de Unit 42.

Acerca de Unit 42

Unit 42 de Palo Alto Networks reúne investigadores de amenazas de renombre mundial, respondedores de incidentes de élite y consultores de seguridad expertos para crear una organización basada en inteligencia y lista para responder apasionada por ayudarlo a administrar de manera proactiva el riesgo cibernético. Juntos, nuestro equipo actúa como su asesor de confianza para ayudarlo a evaluar y probar sus controles de seguridad contra las amenazas correctas, transformar su estrategia de seguridad con un enfoque informado sobre amenazas y responder a incidentes en un tiempo récord para que pueda volver al negocio más rápido. Visite paloaltonetworks.com/unit42.

Acerca de Palo Alto Networks

Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.

Palo Alto Networks, Prisma y el logotipo de Palo Alto Networks son marcas comerciales de Palo Alto Networks, Inc. en los Estados Unidos y en jurisdicciones de todo el mundo. Todas las demás marcas comerciales, nombres comerciales o marcas de servicio utilizadas o mencionadas en este documento pertenecen a sus respectivos propietarios. Todos los servicios o características no publicados (y cualquier servicio o característica que generalmente no esté disponible para los clientes) a los que se hace referencia en este u otros comunicados de prensa o declaraciones públicas no están disponibles actualmente (o todavía no están disponibles para los clientes en general) y es posible que no se entreguen cuando se espera o en todos. Los clientes que adquieran aplicaciones de Palo Alto Networks deben tomar sus decisiones de compra en función de los servicios y las funciones actualmente disponibles en general.