La práctica del ransomware amenaza a México y países de América Latina

Muchas veces las amenazas contra la estabilidad de un país, son invisibles. Se trata de grupos organizados que utilizan como armas una computadora e internet para vulnerar, secuestrar y/o compartir información valiosa de un gobierno.

A pesar de que la amenaza crece en todo el mundo, Latinoamérica y en México poco se está haciendo para frenar a las pandillas de ransomware y a grupos de hacktivistas.

“Las interrupciones operativas causadas por los ataques de ransomware son graves. Al cifrar datos críticos y exigir rescates para liberarlos, estas organizaciones pueden paralizar servicios esenciales, desde la atención médica hasta la administración pública.

“Esta interrupción no solo afecta a las entidades atacadas, sino que también tiene un impacto negativo en la población que depende de estos servicios”, concluye la investigación “Pandillas de ransomware y hacktivistas, amenazas cibernéticas a los gobiernos de América Latina”, publicada por el Instituto Jack D. Gordon de Políticas Públicas y elaborada por Juan Manuel Aguilar Antonio, investigador postdoctoral del Centro de Investigaciones sobre América del Norte de la Universidad Nacional Autónoma de México.

Según Kaspersky, México es el segundo país con más ciberataques en LATAM. Se registró un aumento del 165% en ataques de ransomware en comparación con el 2023, con 781 ataques por día. El ransoware más popular y efectivo es Trojan-Ransom.Win32.Blocker. pic.twitter.com/Ic2YxLmZ5c

— Javier Matuk (@jmatuk) October 29, 2024

Dependencias reciben ciberataques y sufren robo de información

Durante la pasada administración, varias dependencias del Gobierno federal fueron víctimas de ciberataques, de secuestro y de robo de información, sin que hubiera responsables ni detenidos.

Por ejemplo, el Servicio de Administración Tributaria (SAT) recibió más ataques que en otros sexenios, la Comisión Federal de Electricidad (CFE) y Petróleos Mexicanos (Pemex) también fueron vulnerados.

El golpe más sonado fue el robo de miles de documentos clasificados y otra información a la Secretaría de Defensa Nacional (Sedena) por el grupo Guacamaya Leaks.

⚠️ El gpo Guacamaya ha actualizado su blog:
– Subieron documentos de la SEDENA accesibles públicamente
– Ellos NO son los únicos hackers que entraron a los servidores de la SEDENA, cuando ingresaron encontraron evidencia que desde el 5 de Julio ya alguien tenía acceso pic.twitter.com/7ZrJdY9wbJ

— Hiram Alejandro (@hiramcoop) October 2, 2022

En noviembre de 2019, Pemex fue objeto de un ataque con ransomware del grupo DoppelPaymer. Para liberar la información secuestrada, la organización exigió al Gobierno federal un rescate de 565 bitcoins, alrededor de 777 millones de pesos en la actualidad.

El Gobierno federal informó que no pagaría nada y aseguró que el ataque había sido neutralizado rápidamente afectando a no más del 5 por ciento de sus redes.

Meses después, la Auditoría Superior de la Federación publicó la evaluación al ciberataque y concluyó que no fue cualquier cosa, ya que “piratas informáticos” habían ingresado por lo menos a mil 816 computadoras de la empresa productiva del Estado.

Especialistas, organizaciones y empresas de ciberseguridad dudaron que Pemex no hubiera pagado el rescate de la información.

Tal y como advirtieron hace unos días, un grupo de #hackers hizo pública la información que le fue robada a @Pemex en un ciberataque en #noviembre. Se trata de una serie de #archivos que incluyen direcciones #IP, contraseñas, usuarios y diagramas de #red.

Vía Xataka pic.twitter.com/uoS0XqO66r

— Eddy Warman (@EddyWarman) February 28, 2020

“Es de suponer que Pemex pagó, pero los representantes de la empresa aún esquivan preguntas sobre el tema”, opinó al respecto Banamerica.

Sobre esta situación, la investigación de Aguilar Antonio revela que los costos económicos asociados con los ataques de ransomware son enormes.

“Más allá del rescate exigido, las organizaciones afectadas enfrentan costos de recuperación significativos, que incluyen la restauración del sistema, la implementación de medidas de seguridad adicionales y la compensación por pérdidas operativas”.

Una radiografía del delito

Otras de las afectaciones de estos ciberataques es la vulneración a información sensible tanto de las autoridades como información personal.

“Los grupos de ransomware y hacktivistas como Guacamaya extraen y publican grandes volúmenes de datos confidenciales y sensibles que pueden incluir información personal, secretos de Estado y detalles sobre operaciones de seguridad. La exposición de esta información socava la confianza pública en las instituciones gubernamentales y puede comprometer la seguridad nacional.

“De manera similar al contexto de seguridad pública, en el que las organizaciones criminales transnacionales explotan las debilidades institucionales de los gobiernos de América Latina para llevar a cabo sus operaciones, las bandas de ransomware y los grupos hacktivistas explotan las débiles capacidades cibernéticas y los marcos legales ineficaces para atacar a países de la región”, agrega la investigación.

En el caso de México, es el segundo país de América Latina que recibe más ataques, con el 12 por ciento del total de la región. En promedio, nuestro país recibe alrededor de un millón de ataques con ransomware al mes.

¿Sabías que en América Latina se registran alrededor de 40 intentos de #ciberataque por segundo? 🧐👨🏼‍💻

Sobre este tema y mucho más hablaremos este miércoles 6 de noviembre en el #evento presencial 🌐 “Gobernabilidad Digital y Ciberdiplomacia en América Latina y el Caribe:… pic.twitter.com/0htOio7qSN

— Comunidad Andina (@ComunidadAndina) October 31, 2024

Los rescates tras robo de información ascienden a millones

El costo de este tipo de ataques en América Latina se prevé que supere los 90 millones de dólares en 2025, es decir, a nuestro país le costaría al menos 200 millones de pesos este tipo de amenazas.

“Esto se debe a que los países de la región presentan deficiencias significativas en el desarrollo de una política nacional de ciberseguridad, que es crucial para abordar los riesgos y amenazas del ciberespacio que afectan la seguridad gubernamental.

La falta de una estrategia coherente en toda la región ha exacerbado estos desafíos, lo que ha llevado a la categorización de América Latina como una “zona gris” en materia de ciberseguridad global”, dice la investigación.

Entre los grupos que estarían operando y atacando cibernéticamente en la región y con total impunidad los principales serían ALPHV/ BlackCat, LockBit 2.0, BlackByte, BlackHunt y Conti, así como el grupo hacktivista Guacamaya.