México víctima de malware móvil, phishing y ransomware, alerta Kaspersky

México víctima de malware móvil, phishing y ransomware, alerta Kaspersky

Jaime Berdichevsky e Isabel Manjarrez, Kaspersky.
Jaime Berdichevsky e Isabel Manjarrez, Kaspersky.

El ransomware creció este año como ataque dirigido, el phishing se disparó y la biometría está en jaque. Kaspersky te convoca a proteger a la banca, manufactura y a los usuarios finales.

El malware de PC va a la baja porque los ciber atacantes centran sus actividades en los móviles, así lo dejó ver Kaspersky en el reporte sobre la ciberseguridad en México de 2024.

La empresa compartió que, de 2023 a 2024 el malware móvil registró un aumento de 835 mil 122 ataques, lo que representa dos mil 288 ataques al día; un crecimiento de 70% año contra año.

De los 2.4 millones de ataques registrados en las empresas, los sectores más afectados, fueron:

  • Manufactura 29%;
  • Gobierno 20%;
  • Agricultura 14%;
  • Retail 6%.

El ransomware: Pocas víctimas, mucho daño

El ransomware es una amenaza latente para las empresas. De octubre de 2023 a octubre de 2024 se registraron 158 mil nuevos ataques; es decir, 433 ataques al día.

María Isabel Manjarrez, parte del equipo de Investigación de Kaspersky para América Latina, explicó que estos son ataques direccionados, con pocas víctimas, pero muchos daños, en los que también las cantidades de rescate son más altas.

Los atacantes seleccionan mejor a sus víctimas, y buscan empresas que facturen mas de cinco mil millones de dólares para que les sea redituable. Los rescates también son más costosos, pues se elevaron los precios en un promedio de 400 mil dólares.

El Ransomware As a Service sigue siendo una buena opción para los atacantes que, además, han expendido sus opciones afiliándose a más empresas que elaboran sus planes y paquetes de ransomware.

En 2024 surgieron al menos 31 nuevos grupos de Ransomware as a Service.

La banca tiene un gran reto

El sector bancario mexicano recibió más de 185 mil ataques en los últimos 12 meses, es decir 235 ataques diarios.

Banca y Fintech están recibiendo solicitudes de servicios de crédito, en donde los delincuentes usan datos biométricos robados y alterados con Inteligencia Artificial, incluyendo videos de personas en movimiento.

La banca también sufre esquemas fraudulentos y robos de credenciales de wallets y métodos de pago digitales. Si bien, esto es una tendencia creciente en otros países, en México crecerá a medida que se utilicen medios de pago como Dimo y CODI.

Las criptomonedas no están a salvo, los ciber atacantes encontraron la forma de robar carteras completas de bitcoins.

Manjarrez explicó que se observa crecimiento de apps falsas que suplantan la identidad de aplicaciones de pago; y se usan así: Un criminal ‘compra’ un artículo ‘x’, paga a través de una ‘transferencia’ desde una aplicativo falso, manda capturas de pantalla e incluso un recibo de la transacción, desde aplicaciones pantalla en donde realmente no se hacen transacciones.

En 2024 se dio la expansión de troyanos bancarios brasileños, como Grandoreiro que atacó a mil 700 instituciones bancarias de 4 países. Manjarrez explicó que once de cada 30 troyanos identificados son de Brasil.

Open Source y las benditas actualizaciones

Este año, Kaspersky identificó una brecha en una librería de Linux que se llama X2 Backdoor.

Desarrolladores y miembros de la comunidad de Linux que usaron este repositorio se infectaron, uno de ellos los reportó y así fue como se sabe de esta brecha, sin embargo, es un repositorio expuesto a su uso y seguramente instalado en ‘n’ cantidad de empresas y sus infraestructuras.

Por otra parte, sigue habiendo brechas por la mala configuración de equipos, lo cual propició el robo de al menos 15 mil credenciales de acceso a servicios de nube y 109 mil repositorios activos en 2024.

En cambio, el ataque más democratizado en México en el último año fue el phishing, que alcanzó 81 mil 800 millones de ataques en el último año, 155 ataques por minuto, en buena parte por el uso de la Inteligencia Artificial generativa en esta modalidad.

Kaspersky actualiza su oferta de seguridad

Jaime Berdichevsky, director de Kaspersky México, señaló que la empresa cambió su visión y pasó de proteger dispositivos a proteger personas.

Con ello modificó sus planes de cobro de manera que el plan básico para mercado de consumo abarca un equipo fijo y dos móviles.

Te interesa leer: La Ciberseguridad como Servicio es una oportunidad de negocio

Además, ya no distribuye soluciones de seguridad para el endpoint, sino que ofrece una propuesta completa de EDR (Endpoint Detection and Response).

Kaspersky busca ayudar a las empresas que están definiendo una estrategia de ciberseguridad, así como a los socios a quienes les extiende herramientas para que den una mejor alternativa a los clientes y hagan implementaciones exitosas.

Berdichevsky invitó a los canales a complementar su oferta con ciberseguridad, la que calificó de excelente alternativa para aumentar el ticket de ventas.

¿Cómo fue el resultado de tus ventas en el Black Friday?