México continúa siendo el segundo país con mayor número de ataques de ransomware
Según un informe reciente de Palo Alto Networks, los perpetradores de extorsión y ransomware están empleando tácticas cada vez más agresivas para coaccionar a las organizaciones. El acoso ha aumentado 20 veces desde 2021, según los casos de respuesta a incidentes de Unit 42. El estudio ubica a Brasil como el país con más ataques de ransomware en América Latina, con 59 incidentes reportados. México tuvo 26 ataques, dos más que el año anterior, representando casi el 1% de los ataques a nivel mundial, seguido de Argentina con 23 y Colombia con 19.
LockBit 2.0 sigue siendo el principal grupo criminal de ransomware en América Latina. Este grupo de cibercriminales inició en 2019 y actualizó su software malicioso en 2021. LockBit 2.0 fue responsable de 34 incidentes de ransomware en la región, misma cifra que su versión actualizada LockBit 3.0, sumando 68 ataques de los 180 registrados en la región. En México, LockBit 2.0 lideró los ataques de ransomware con 11 incidentes.
La Ciudad de México fue la entidad más afectada, con 8 incidentes, seguida de Nuevo León con 4. Otros estados como Guanajuato, Estado de México y Quintana Roo también registraron ataques, acumulando un total de 26 en todo el país.
Los ataques de ransomware son cada vez más frecuentes y ningún sector está exento de ser blanco. En América Latina, el sector Manufacturero sufrió la mayor cantidad de incidentes con 28, seguido de los sectores de Servicios Profesionales y Legales y del Gobierno Federal, Estatal, Local y de Salud. En México, los sectores de Manufactura, Educación, Servicios Profesionales y Legales fueron los más afectados, con cuatro ataques cada uno, seguidos de Bienes Raíces, Alta Tecnología, Salud, Entretenimiento, Construcción y Servicios Financieros, con dos ataques cada uno. El Gobierno Federal, Gobierno Local y el sector de Transporte y Logística registraron un incidente cada uno.
El informe ayuda a contextualizar la actividad de ransomware y proporciona una mejor comprensión del alcance y dirección de los ataques. Para elaborar el informe, los investigadores y consultores de seguridad utilizaron datos de casos manejados por Unit 42 y de análisis de sitios de filtración donde los operadores de ransomware publican fragmentos de información robada como parte de sus tácticas de extorsión múltiple, así como foros clandestinos donde los ciberdelincuentes discuten sus herramientas de comercio.