Palo Alto Networks, a través de su unidad especializada en inteligencia de amenazas Unit 42, dio a conocer los resultados de su Ransomware Threat Report 2022, que analiza el comportamiento de esta amenaza durante el último año.
El estudio posiciona a México como el segundo país de Latinoamérica en recibir el mayor número de ataques de ransomware, sólo por detrás de Brasil. En concreto, Brasil recibió 39 incidentes reportados a Unit 42 y México 23; le siguieron Perú con 14, Argentina con 12 y Chile con 10. Cabe destacar que este número abarca sólo los ataques reportados a la unidad de Palo Alto Networks, por lo que se estima que el número real puede estar por encima de esta cifra.
El principal grupo criminal de ransomware que actúa en Latinoamérica es LockBit 2.0, un grupo cibercriminal que comenzó en 2019 y actualizó su programa de Ransomware en 2021.
Fue responsable de al menos 1 de 4 incidentes de Ransomware (23%) registrados en Latinoamérica y es también el grupo que encabezó los rankings por incidentes de ransomware en México con el 22%. El segundo más relevante es el grupo Prometheus, responsable del 19% de los ataques en Sudamérica.
El estado más atacado de México fue su capital, la Ciudad de México, con un total de 11 incidentes, seguida por San Luis Potosí con tres y Michoacán, dos. Otras entidades con ataques registrados fueron Azcapotzalco, Cabo San Lucas, Guadalajara, Hidalgo, Jalisco y Quintana Roo, acumulando un total de 23 atentados en el país.
“El ransomware no sólo busca el cobro por regresar los datos, sino también adueñarse de la información para obtener el mayor beneficio incluso después del pago, con una exposición en medios o incluso la darkweb, ya que, tras el pago, es muy probable que el atacante siga dentro de las redes. Es por ello que las empresas deben buscar no sólo estar bien protegidas antes de un ataque, sino tener un alto nivel de respuesta ante este tipo de escenarios”, comentó Jacobo Resnikov. Cortex Manager para Latinoamérica en Palo Alto Networks.
De acuerdo con Palo Alto Networks, ninguna organización ni sector están exentos de ser objetivos de un ataque de ransomware. A nivel Latinoamérica, la industria de Servicios Profesionales y Legales fue la más atacada, al recibir 28 atentados, por delante de la industria Manufacturera y del Gobierno Federal, Estatal, Local y de Educación.
En cuanto a los ataques recibidos en México, el sector público fue el principal receptor de incidentes, con tres registrados, seguido de la industria de Materiales y los servicios al consumidor, con dos.
“Las empresas se encuentran en una constante búsqueda de transformación digital, y en Palo Alto Networks buscamos proteger a las organizaciones durante todo el ciclo que recorre la información, independientemente de dónde resida el dato, cómo sea su modo de acceso o dónde se encuentre el usuario”, explicó Daniela Menéndez, Country Manager de Palo Alto Networks en México.
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma