Lectura 5:00 min
Ciberseguridad México 2021: ransomware y robo de credenciales
Si bien la Unión Internacional de Telecomunicaciones puso a México 11 lugares más adelante en 2021 que en 2019 dentro de su ránking del nivel de protección cibernética de más de 150 países, los análisis de varias empresas de ciberseguridad muestran que la situación del país no ha mejorado mucho respecto de años anteriores.
México es un receptor de ciberataques. Junto con Brasil, el país se disputa los primeros lugares entre los que más ataques cibernéticos reciben en América Latina. En la región se han multiplicado por 10 el número de incidentes de seguridad cibernética que sufren tanto las personas de a pie como las empresas y los gobiernos.
Si bien la Unión Internacional de Telecomunicaciones puso a México 11 lugares más adelante en 2021 que en 2019 dentro de su ránking del nivel de protección cibernética de más de 150 países, los análisis de varias empresas de ciberseguridad muestran que la situación del país no ha mejorado mucho respecto de años anteriores. Según datos de Fortinet, México ocupó el primer lugar entre los objetivos de ciberataques en América Latina en la primera mitad de 2021, por encima de Brasil, Perú y Colombia.
El primer Reporte de Ciberseguridad de la Asociación de Internet en México (AI.mx) tampoco es prometedor. Según este estudio, realizado por la organización que agremia a las empresas vinculadas a internet en México, la mitad de los usuarios de internet dijo que fue víctima de una vulneración en los 12 meses más recientes. Las principales afectaciones reportadas por las personas atacadas fueron:
- Robo de información
- Fraude y la pérdida financiera
- Phishing
- Fuga de información sensible
- Robo de identidad
Ni sector público, ni la iniciativa privada, ni la ciudadanía se salvaron en este 2021 de tener que lidiar con incidentes de seguridad y ciberataques que pudieron afectar su reputación, su credibilidad y hasta sus finanzas. Según Kaspersky, en México ocurren 299 intentos de infecciones maliciosas por minuto, muchas de las cuales logran penetrar las barreras con las tanto el gobierno, como las empresas y los individuos intentan proteger su información y su identidad.
Ransomware
El ransomware, aquellos ataques que buscan secuestrar la información o la infraestructura de un objetivo para luego pedir un rescate, se consolidó y se hizo más sofisticado y lucrativo en 2021. Mientras que el 2020 se caracterizó por ataques masivos de ransomware que buscaban afectar a la mayor cantidad de usuarios que cayera en las trampas de los ciberdelincuentes, la estrategia cambió en 2021.
Buena parte de los ataques de este tipo tenían objetivos precisos dentro de instituciones públicas y privadas, con las que los ciberdelincuentes pudieron acceder a información e infraestructura privilegiada.
Quizá el ejemplo más representativo de este tipo de ataque en 2021 fue el que sufrió el operador estadounidense de oleoductos en Colonial Pipeline.
El secuestro de la infraestructura de la compañía la obligó a interrumpir sus operaciones por varios días, lo que ocasionó escasez de gasolinas en distintos puntos de Estados Unidos. La compañía pagó 5 millones de dólares para que su infraestructura fuera liberada.
En México, algo similar ocurrió con la Lotería Nacional. La institución encargada de la realización de juegos y sorteos en México fue víctima del segundo ataque de ransomware en contra de una institución del gobierno de Andrés Manuel López Obrador; los operadores del ransomware Avaddon sustrajeron información del área administrativa de la dependencia por la cual pidieron un rescate. Los ciberdelincuentes hicieron públicos distintos documentos de la institución, como parte de una estrategia para extorsionar a sus víctimas, una técnica que se hizo común en este 2021.
Robo de credenciales y ataques remotos
La Lotería Nacional no fue la única de las dependencias del gobierno mexicano que se vieron afectadas por ataques cibernéticos. El Inai, el órgano autónomo garante de la transparencia y la protección de datos personales, sufrió más de 27 millones de incidentes de seguridad a mediados del 2021.
La más reciente versión de la Plataforma Nacional de Transparencia (PNT), que administra el Inai, fue el objetivo de esta serie de ataques que tenían como objetivo obtener el control de la plataforma para aprovechar sus recursos.
Según la firma de ciberseguridad ESET, los ataques al protocolo de escritorio remoto, con los que los ciberdelincuentes buscan obtener control de la infraestructura de sus víctimas de manera remota, se incrementaron 704% en México, lo que los coloca como el tipo de ataque que más creció en el país.
Mientras que en el caso del Inai, los ataques en contra de la Plataforma Nacional de Transparencia eran ataques de fuerza bruta para controlar la infraestructura de la plataforma, otro tipo de ataques remotos, que en muchos casos escalan a ataques de ransomware, también pueden ser realizados a través de phishing dirigido o spear phishing, es decir engaños cuyo objetivo son personas específicas cuyas credenciales pueden ayudar a acceder a información o a través de la explotación de una vulnerabilidad, según la empresa de ciberseguridad Mnemo, en colaboración con Microsoft.
Por ejemplo, en marzo de 2021, Microsoft alertó en su blog de seguridad de la explotación de una vulnerabilidad en su software Exchange Server en los servidores (on premise) de sus clientes. En México, hasta 10,000 empresas pudieron verse afectadas por esta vulnerabilidad.
De acuerdo con un análisis de Citrix, 60% de las empresas mexicanas dijeron haber sufrido un ciberataque en el año más reciente.
rodrigo.riquelme@eleconomista.mx
kg