El principal grupo criminal de ransomware que actúa en México es LockBit 2.0, según datos de Unit 42, el grupo de inteligencia de amenazas y consultoría de seguridad global de Palo Alto Networks.
LockBit 2.0, que comenzó en 2019 y actualizó su programa en 2021, también es el número uno en América Latina (AL), responsable de al menos uno de cuatro incidentes (23%) en la región. En el país registró 22% de los ataques.
El segundo grupo más relevante de AL es Prometheus, responsable de 19% de los ciberataques en América del Sur.
Unit 42 ubica a México en el segundo lugar de los países latinoamericanos con mayor número de incidentes (23), solo por detrás de Brasil con 39 reportados. Le siguen Perú con 14, Argentina con 12 y Chile con 10.
Haití, Guatemala, Cuba y Bolivia fueron los únicos países sin registros de ransomware.
¿Cómo funciona Lockbit 2.0?
LockBit 2.0 es un ransomware como servicio (RaaS) que surgió en junio de 2021 como una actualización de su predecesor LockBit, también conocido como ABCD, que se observó por primera vez en septiembre de 2019.
Según un informe de Unit 42, desde su inicio, atrajo afiliados a través de campañas de reclutamiento en foros clandestinos y, por lo tanto, se volvió particularmente prolífico durante el tercer trimestre de 2021.
Los operadores de LockBit 2.0 afirmaron tener el software de cifrado más rápido de cualquier cepa de ransomware activa a partir de junio de 2021.
El ransomware ha afectado a muchas empresas a nivel mundial, con las principales víctimas en Estados Unidos, Italia y Alemania. Sus principales industrias objetivo incluyen servicios profesionales, construcción, venta al por mayor y al por menor y fabricación.
Agosto 2022, el segundo mes con más ataques ransomware en tres años
Los estados con más ransomware en México
La entidad con más ataques de ransomware en el país, según Unit 42, es Ciudad de México, con un total de 11 incidentes, seguida por San Luis Potosí con tres y Michoacán, dos.
Otros lugares con ataques registrados fueron Azcapotzalco, Cabo San Lucas, Guadalajara, Hidalgo, Jalisco y Quintana Roo, que acumulan un total de 23 ataques.
La directora de Palo Alto Networks en México, Daniela Menéndez, subrayó en un comunicado que “esto puede ocurrirle a empresas de todos los tipos y tamaños, y no se trata de si sucederá, sino de cuándo, por lo que estar preparado y contar con la estrategia de ciberseguridad correcta es indispensable para combatir estas amenazas”.
En América Latina, la industria de servicios profesionales y Legales fue la más atacada, al recibir 28 atentados, por delante de la industria manufacturera y de los Gobiernos.
En México, el sector público fue el principal receptor de estos incidentes con tres, seguido de la industria de materiales y los servicios al consumidor, con dos.
Menéndez señaló que “es importante que, como cualquier otra amenaza, la ciberseguridad se tome en serio, pues estos ataques han impactado en los negocios y personas de México y el mundo; pueden provocar una caída más allá de la económica en ciertos productos y servicios que son el blanco de ataques”.
