- JBS, la Lotería Nacional de México y Colonial Pipeline, el mayor operador de oleoductos de EU, sufrieron el secuestro de información por hackers.
AILYN RÍOS / AGENCIA REFORMA
CIUDAD DE MÉXICO.- Mayo fue un mes negro para empresas y Gobiernos en secuestro de información por hackers.
Entre las víctimas estuvieron el principal proveedor global de carne JBS, la Lotería Nacional de México y Colonial Pipeline, el mayor operador de oleoductos de Estados Unidos.
El gancho: información sobre el Covid o la vacunación, alertas sobre problemas con cuentas bancarias o licencias de software, que son enviados por correo.
Cuando la empresa se da cuenta del secuestro ya es demasiado tarde. Fue víctima de un ransomware.
¡El mundo padece una ola de ciberataques!
El año pasado, hubo más de 96 mil detecciones de ransomware en Latinoamérica, de mil 600 familias y variantes, dijo Miguel Ángel Mendoza, vocero de Infosecurity México y Security Researcher de ESET en la región.
Los países más afectados fueron Perú y México, con 29 y 13.7 por ciento de los ataques, respectivamente. También Argentina, Brasil y Colombia.
“México es uno de los países con importante actividad maliciosa relacionada con el secuestro de información, tanto de campañas de ransomware masivas como dirigidas.
“En 2020 hubo más de 13 mil detecciones de Filecoder en México, con actividad de 230 familias de ransomware y variantes”, mencionó Mendoza.
A nivel mundial hubo 304 millones de ataques ransomware, según el sitio Statista.
Un 54 por ciento de los ataques fue vía spam y phishing, 27 por ciento por prácticas pobres de ciberseguridad y 26 por ciento por falta de capacitación.
Otros fueron contraseñas débiles, protocolos de conexión remota abiertos, sitios maliciosos, credenciales pérdidas o robadas y falta de inversión en ciberseguridad, indica Statista.
Un 53 por ciento de los blancos pagó por recuperar los datos, y 17 por ciento no recuperó la información pese al pago, menciona un estudio global de Kaspersky que incluye a México.
Además, el cibersecuestro no está en la mente de las personas: sólo 40 por ciento de los encuestados oyeron hablar del ransomware en los últimos 12 meses.
Según especialistas, los rescates varían por tamaño de la empresa, cantidad y calidad de información secuestrada.
El año pasado, las cantidades solicitadas para el rescate se triplicaron, dijo Jefferson Gutiérrez, socio líder de Asesoría en Tecnología Forense para KPMG en México.
El costo promedio mundial es de un millón de dólares, detectó KPMG.
Los pagos se piden en criptomonedas, en especial Bitcoin, porque no necesariamente están asociadas a una identificación en el plano físico, lo que hace sencillo el lavado, explicó Marcus Fowler, director de Amenazas Estratégicas en Darktrace.
Los expertos dicen que es poco recomendable pagar el rescate, pues fomenta el delito. En EU se considera como financiamiento al terrorismo.
La negociación es decisión de cada empresa. Pero de aceptarla, los extorsionadores hacen contacto a través de correo electrónico o un aviso que se despliega cuando se intenta abrir un archivo cifrado, donde se deja un correo de contacto.
El cibercriminal está poco abierto a la negociación, cuando se da cuenta de que la empresa está intentando pagar menos, el hacker podría ya no responder o aceptar el pago sin devolver la información, explicó Jorge Osorio, director de CSI y presidente del Capítulo México de (ISC)2, y vocero de Infosecurity México.
Te puede interesar: Presumen permisos… y le reclama la IP
