Un reciente reporte detalla las actividades de Prometheus, un grupo de ransomware de reciente aparición que ya ha comprometido a múltiples organizaciones en todo el mundo. La operación más reciente de este grupo de hacking fue detectada en México, ya que los hackers anunciaron el robo de un conjunto masivo de información perteneciente a diferentes organizaciones del gobierno mexicano. Esta información está a la venta en un foro ilegal de dark web.
Acorde al reporte publicado por la firma de seguridad Resecurity, la información que los hackers tratan de vender habría sido robada de múltiples cuentas después de una campaña de compromiso de email empresarial (BEC) apuntando contra diversas agencias gubernamentales en México.
os investigadores siguen tratando de averiguar más detalles, ya que hasta el momento no ha sido posible determinar el impacto real del incidente. Este ataque es considerable, más si recordamos que México es la segunda economía más grande en América Latina y uno de los exportadores más importantes del mundo.
Al día de hoy, los hackers de Prometheus han publicado información confidencial de 27 víctimas, incluyendo organizaciones como Ghana National Gas, Tulsa Cardiovascular Center of Excellence, el Hotel Nyack, además de múltiples empresas en Francia, Noruega, Suiza, Países Bajos, Brasil, Malasia y Emiratos Árabes Unidos.
Respecto al contexto de ciberseguridad en México, un reciente reporte señala que el número de ciberataques en este territorio ha incrementado significativamente durante el último par de años, llegando incluso a situar a México como uno de los 3 países de América Latina donde más incidentes de ciberseguridad se reportan.
Hace apenas un par de días un investigador de ciberseguridad confirmó que la Lotería Nacional Mexicana había sido víctima de un ataque de ransomware que derivó en el robo de información confidencial. Si bien la entidad pública ha desmentido estos señalamientos, los hackers siguen publicando capturas de pantalla donde se muestran pruebas legítimas del incidente de seguridad.
Prometheus no es la única preocupación en términos de ciberseguridad en México. Recientemente una firma de seguridad reportó el hallazgo de Grief, una nueva variante de ransomware identificada en menos de una decena de incidentes. Aún no se saben muchos detalles sobre este nuevo software malicioso, aunque la comunidad de la ciberseguridad ya sigue de cerca los incidentes detectados hasta el momento.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Si usted sufrió un ataque puede contactar para que podamos ayudar (442)7777658.
Que su empresa no se detenga
¡Comparte esta entrada, elige tu plataforma!
Relacionados
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers
Guía para evitar eficazmente el Ransomware
Imagina que estás trabajando en tu oficina, cuando de repente tu computadora se bloquea. Intentas reiniciarla, pero no funciona. Al abrir un archivo, aparece un mensaje que te pide pagar un rescate para recuperar tu acceso. Este es el escenario que enfrentan miles de empresas e individuos que son víctimas de ransomware, un tipo de
¿Qué es el secuestro de datos informáticos y cómo evitarlo?
El secuestro de datos informáticos, conocido como ransomware, representa una seria amenaza para la seguridad digital. Este artículo explorará sus aspectos clave y proporcionará estrategias efectivas para prevenirlo. Para obtener servicios especializados que refuercen tu defensa contra estas amenazas, visita nuestra página de Servicios de Ciberseguridad. ¿Cómo funciona el secuestro de datos informáticos? Esta forma