México entre los 10 países más atacados por correo electrónico, según Kaspersky
Adoptar una cultura de ciberseguridad en México será una tarea de organizaciones públicas y privadas. Expertos de Kaspersky revelaron que Latinomérica es la segunda región en donde las empresas reciben ataques por correo electrónico y México se encuentra en el décimo puesto del Ranking 15 de los países en el mundo que más ataques recibieron por correo electrónico durante el primer semestre de 2022.
El artículo publicado por el equipo de trabajo de la compañía desarrolladora de software de ciberseguridad, en conjunto con el departamento de analistas de Kaspersky Security Network ( KSN ), revelan que los datos fueron recabados de las empresas que utilizan los programas de Kaspersky para proteger sus Sistemas de Control Industriales (ICS por sus siglas en inglés) de ciberataques.
Los expertos mencionan que hay dos maneras de utilizar el correo electrónico con fines de hackeo: por medio de archivos o utilizando la técnica bautizada como phishing.
El primer método consiste en que los ciberdelincuentes inserten algún archivo (imágenes, documentos, videos, entre otros formatos de multimedia disponibles para enviarse por correo) que están infectados con un virus informático, el cual una vez la persona interactúa con el documento podría infectar la computadora.
Esto podría provocar un ataque de ransomware, que se traduce como el secuestro de información. Es decir, los hackers toman documentos o controles de configuración y bloquean su acceso, y piden a la empresa un rescate para devolver el control de la información, aunque si no llegan a un acuerdo con los ciberdelincuentes estos podrían publicar información delicada, eliminarla o provocar accidentes dependiendo el sector que ataquen.
Otra de las formas que utilizan los ciberdelincuentes es a través de la técnica llamada phishing. Este modus operandi orilla a las personas a entrar a una página de Internet apócrifa, donde piden información o buscan vulnerar el dispositivo desde el que acceden.
Este procedimiento genera pocas sospechas, pues los ciberdelincuentes se esfuerzan en diseñar el correo como si se tratara de alguna compañía en particular, para que una vez se ingrese al URL pida información personal. Un ejemplo hipotético de esto podría ser una promoción de Amazon.com.
En el correo los delincuentes cibernéticos, utilizan las mismas imágenes, una dirección de correo electrónico, estructura del mensaje, logos y direcciones de correo electrónico similares (pues Gmail, Outlook, Yahoo no permiten que se repitan) para enganchar a las personas y que den clic en “Ver detalles”, como se muestra en el correo original. Pero la diferencia es que al dar clic el enlace te lleva hasta una página que no es de Amazon, para pedir información como correo electrónico y contraseña.
De este mismo modo, podría ocurrir que los hackers formen correos de otras empresas, como instituciones bancarias, redes sociales, aplicaciones, incluso con páginas gubernamentales para robar datos personales o vulnerar las computadoras de alguna agencia.
De los datos que recopiló el equipo de KSN, el Internet y los medios extraíbles fueron otra manera en que las empresas estuvieron amenazadas. En ambos métodos se detectaron virus informáticos que buscaban atacar el software obsoleto (aplicaciones, programas).
Casos de ataque en México en 2022
El tema de la ciberseguridad y hackeos fueron bastantes sonados desde el año pasado en México, principalmente porque las instituciones gubernamentales han sido blanco de activistas y ciberdelincuentes, quienes han logrado vulnerar los sistemas de organizaciones, incluso extraer y filtrar información.
Uno de los casos con más relevancia del 2022 fue el hackeo a la Secretaría de la Defensa Nacional (SEDENA) por el grupo de activistas Guacamaya Leaks, que logró descargar 3 terabytes de documentos del ejército, entre ellos el historial médico de Andrés Manuel López Obrador, actual presidente de la República mexicana, y registro de operaciones militares. Datos que fueron compartidos con los medios de comunicación.
Semanas después, la Secretaría de Infraestructura, Comunicaciones y Transportes ( SICT ) informó que 110 computadoras de su sistema habían sido vulneradas, esto obligó a la institución a suspender sus servicios durante más de dos meses. Por la información que proporcionó la organización se deduce que los hackers utilizaron el método de ransomware, pues pidieron rescate por liberar los equipos infectados, aunque se negó a pagar el gobierno.
Del mismo modo, el Banco de México (Banxico) reportó 15 intentos de ataques, el objetivo de los hackers era adentrarse en el sistema financiero nacional. Estas tentativas colocaron a México como uno de los primeros blancos en Latino América. “66% de los ataques” de la región fueron dirigidos al país, datos de la Asociación de Bancos de México y la American Chamber, citado por el diario El Economista .