En el primer semestre de 2022 se incrementaron 41.9% los intentos de ciberataques en México por semana contra organizaciones de diferentes sectores con respecto al año pasado, de acuerdo con la unidad de investigación de Silikn.
Los estados con más ataques fueron: Ciudad de México (22%), Jalisco (18%), Nuevo León (12%), Puebla (7%), Guanajuato (7%), Estado de México (6%), Michoacán (5%), Morelos (5%), Veracruz (3%) y otros (15%).
El sector que experimentó el mayor volumen de intentos de ataques fue el Gobierno, con un promedio de 3,638 por semana, que es un incremento de 67.1% con respecto a 2021. El bancario presentó un incremento de 32.4% en ciberataques semanales.
El fundador de Silikn, Víctor Ruiz, señaló en un comunicado que las organizaciones deberán incrementar el monitoreo de sus redes, analizar escenarios de ataques cibernéticos, buscar amenazas y malware, actualizar e instalar los parches de seguridad en sus sistemas, examinar vulnerabilidades potenciales, desplegar sus procedimientos contra una posible crisis por ciberataque y capacitar a su personal en temas de ciberseguridad contra posibles actividades hostiles”.
Aparece ransomware BlackCat en al menos 12 empresas de México, alertan
Ataques ransomware, “más comunes y eficientes”
Silikn apuntó que entre las amenazas para las cuales deben estar preparadas las organizaciones están los ataques de ransomware y diseminación de malware; ataques de denegación de servicio distribuido; troyanos y malware bancarios, así como el borrado y robo de datos.
De acuerdo con un análisis de la firma de ciberseguridad sobre ransomware, dichos ataques se han hecho “más comunes y eficientes”, lo cual ha reducido el tiempo que los atacantes pasan dentro de los sistemas de sus víctimas.
“A los atacantes ahora les bastan alrededor de 20 días para lograr sus objetivos, contra los 480 días de tiempo de permanencia promedio que necesitaban (en 2011) o 65 días (en 2020) para poder lograr un impacto dentro de las organizaciones.
“A medida que el tiempo de permanencia disminuyó, la cantidad de casos de ransomware aumentó”, comentó Ruiz.
El estudio revela también que los atacantes hacen uso del phishing (39.8%), de los exploits (33.1%), credenciales robadas (19.5%) y ataques de fuerza bruta (7.6%), para poder diseminar el ransomware dentro de las organizaciones.
