• Robo de datos.
• Accesos no autorizados.
• Ataques a su infraestructura digital.

• Seguridad DNS (31 %) en entornos locales.
• Corredores de seguridad de acceso a la nube (37 %) en entornos basados en la nube.

• 48 %: Búsquedas y respuestas de DNS.
• 47 %: Información de vulnerabilidad.
• 43 %: Datos de flujo de red.
• 41 %: Plataformas o servicios de inteligencia de amenazas de terceros.
• 37  %: Alertas CERT.

• 59 % usa DNS para bloquear solicitudes de destinos maliciosos y reducir la carga en sus defensas perimetrales.
• Detectar dispositivos que intentan conectarse a destinos maliciosos.
• Protección contra exfiltración de datos, túneles DNS y dominios generados por algoritmos.
• 36 % lo utiliza para detectar malware antes en la cadena de eliminación.

• Botnets: Redes de dispositivos infectados controlados por hackers.
• Malware: Software malicioso para robar información o acceder sin permiso a sistemas.
• Pharming: Manipulación del DNS para redirigir a usuarios a sitios web falsos.
• Phishing: Engaños mediante correos o mensajes falsos para robar credenciales (en 2023 se registraron 43 millones de ataques de phishing en México).
• Spam: Mensajes no solicitados con publicidad o intentos de fraude.
• Secuestro de DNS (DNS Hijacking): Modificación malintencionada del DNS para desviar tráfico a sitios maliciosos.
• DDoS: Uso de servidores DNS vulnerables para amplificar ataques de denegación de servicio (en el primer semestre de 2024, México registró un aumento del 79.65 % en ataques DDoS, con un total de 30,022 incidentes).

Boletín de prensa

Expertos advierten sobre la baja tasa de actualización de claves de acceso en México

Notipress.-  En el contexto del Día Mundial del Cambio de Contraseña, que se conmemora el 1 de febrero, Kaspersky enfatiza la importancia de modificar periódicamente las contraseñas de acceso a la banca en línea. La empresa señala que esta medida es fundamental para proteger la privacidad, la información personal y los recursos financieros ante las crecientes amenazas cibernéticas.

De acuerdo con datos de Kaspersky, el 47% de los mexicanos fue víctima de al menos un incidente relacionado con amenazas en la banca digital. Sin embargo, solo el 17% de los usuarios ha cambiado sus contraseñas después de enfrentar un ataque, lo que los expone a riesgos como el robo de identidad y pérdidas financieras significativas.

Los ciberdelincuentes emplean diversas estrategias para obtener credenciales de acceso, como correos electrónicos fraudulentos que simulan ser comunicaciones bancarias legítimas. A través de estos mensajes, engañan a los usuarios con enlaces maliciosos o archivos adjuntos que instalan malware en sus dispositivos. Además, recurren a estafas telefónicas haciéndose pasar por representantes de instituciones financieras para obtener información sensible, como nombres, direcciones de correo electrónico, contraseñas o números de cuenta.

Expertos recomiendan cambiar contraseñas y reforzar la seguridad digital

Actualizar las contraseñas con regularidad es una de las estrategias más efectivas para evitar accesos no autorizados a cuentas bancarias. Cambiar las claves de ingreso reduce significativamente las probabilidades de que ciberdelincuentes utilicen credenciales comprometidas para realizar fraudes financieros.

“La mayoría de las instituciones bancarias ofrecen funciones avanzadas de seguridad en línea para que los usuarios puedan proteger sus cuentas. Sin embargo, incluso con estas medidas, no están exentos de ser objetivos de ciberdelincuentes que buscan robar información sensible. En este contexto, acciones simples, como cambiar regularmente las contraseñas, pueden marcar una gran diferencia para evitar pérdidas financieras, robo de identidad, secuestro de datos o la apropiación de cuentas”, afirmó Fabiano Tricarico, Director de Productos para el Consumidor para Américas en Kaspersky.

Para reducir los riesgos de fraude financiero, Kaspersky recomienda seguir seis pasos clave al actualizar contraseñas de banca en línea:

Modificar las contraseñas al menos cada tres meses: Esto impide que los ciberdelincuentes utilicen credenciales antiguas si fueron robadas.
Crear claves robustas y complejas: Se recomienda una combinación de letras mayúsculas y minúsculas, números y símbolos, evitando datos personales como nombres o fechas de nacimiento.
No reutilizar contraseñas en múltiples cuentas: Usar la misma clave en varios servicios aumenta el riesgo si una de ellas es comprometida.
Utilizar un gestor de contraseñas confiable: Herramientas como Kaspersky Password Manager permiten almacenar credenciales de forma segura sin necesidad de recordarlas manualmente.
Implementar autenticación multifactor: Agregar un segundo paso de verificación dificulta el acceso no autorizado, incluso si la contraseña ha sido filtrada.
Proteger dispositivos con soluciones de seguridad: Programas como Kaspersky Premium protegen las aplicaciones bancarias y alertan sobre filtraciones de datos o intentos de robo de contraseñas.
Aumento de ciberataques refuerza la importancia de la prevención

Ante el incremento de los ataques cibernéticos, las instituciones financieras implementaron tecnologías avanzadas como autenticación biométrica, alertas en tiempo real y monitoreo de actividad sospechosa. Sin embargo, la seguridad también depende de las acciones de los usuarios al gestionar sus credenciales.

Desde Kaspersky recomiendan evitar acceder a cuentas bancarias desde redes Wi-Fi públicas, verificar la autenticidad de correos electrónicos o llamadas que soliciten información personal y mantenerse informados sobre las últimas amenazas digitales.

Expertos destacan colaboración global para enfrentar ciberataques y proteger infraestructuras críticas

Notipress.- En el Foro Económico Mundial de Davos 2025, líderes globales abordaron la creciente amenaza de los ciberataques en un mundo cada vez más conectado y vulnerable. La sesión Defending the Cyber Frontlines contó con la participación de Ravi Agrawal (Foreign Policy), Andrius Kubilius (Comisión Europea), Mirjana Egger (Cruz Roja Internacional), Joe Kaeser (Siemens Energy), Matthew Prince (Cloudflare) y Samir Saran (ORF). Los panelistas analizaron el impacto de los conflictos globales en el ciberespacio y la necesidad urgente de estrategias conjuntas para proteger infraestructuras críticas.

Matthew Prince, director ejecutivo de Cloudflare, destacó el vínculo directo entre conflictos físicos y ciberataques. “Un gran porcentaje de Internet está detrás de Cloudflare, y diariamente detenemos más de 220 mil millones de ataques contra nuestros clientes”, afirmó. Ejemplificó cómo los ataques cibernéticos comenzaron meses antes de la invasión rusa a Ucrania en 2022, afectando infraestructuras clave. Según Prince, este patrón se repite en otros conflictos, como el de Israel y Gaza.

La presidenta del Comité Internacional de la Cruz Roja (CICR), Mirjana Egger, destacó las implicaciones humanitarias de los ciberataques. “Estos ataques afectan la infraestructura que permite la supervivencia de los civiles, como hospitales, agua y energía. Además, al desactivar sistemas de comunicación, dejan a las personas sin información crítica sobre evacuaciones o la ubicación de familiares”, remarcó. También reveló que la Cruz Roja enfrenta ataques diarios contra sus sistemas y colabora con empresas tecnológicas para proteger su personal y datos.

Cooperación global frente a los ciberataques

Joe Kaeser, presidente de Siemens Energy, abordó el papel de las empresas como objetivo principal de los ataques cibernéticos. “El ciberespacio es tanto una amenaza como una oportunidad, somos atacados por nuestra posición en la cadena de valor, lo que nos obliga a reforzar nuestras defensas constantemente”, explicó. Kaiser recordó incidentes, entre ellos el ataque Stuxnet, el cual comprometió productos de Siemens y demostró el peligro de que las empresas sean utilizadas como herramientas involuntarias en conflictos internacionales.

Andrius Kubilius, comisionado europeo, destacó los esfuerzos de la Unión Europea para coordinar respuestas a nivel regional mediante el Escudo de Defensa Cibernética. Sin embargo, reconoció las dificultades para implementar estas medidas a nivel global. “Aunque las democracias tienden a seguir las normas internacionales, actores agresores y no estatales las ignoran, lo que complica su aplicación”, señaló.

Samir Saran, presidente de Observer Research Foundation ORF), propuso eliminar las agendas políticas del debate sobre ciberseguridad. “La seguridad digital debe garantizarse para todos los países, sin interferencias ideológicas. Si un país restringe su infraestructura digital, debería enfrentar restricciones similares en otras naciones”, sugirió, haciendo un llamado a la reciprocidad como principio clave.

Un reto global

A pesar de existir marcos legales como las Convenciones de Ginebra, Egger señaló que su aplicación en el ciberespacio es limitada debido a la falta de voluntad política. Kubilius enfatizó la necesidad de adaptar la defensa a las tácticas modernas de guerra, que incluyen propaganda y sabotaje digital. “Necesitamos herramientas de nueva generación para una defensa eficaz en este contexto”, afirmó.

Los panelistas coincidieron en la conferencia en que la colaboración público-privada y la cooperación internacional son esenciales para fortalecer la ciberdefensa.

Cómo proteger tus dispositivos de ciberamenazas en el Año Nuevo, según LISA Institute

Notipress.- Con el avance de la tecnología en todos los aspectos de la vida diaria, desde teléfonos inteligentes hasta dispositivos IoT, la seguridad digital se convirtió en una prioridad. Según el LISA Institute, la protección contra ciberamenazas no solo es esencial para evitar el robo de datos y dinero, sino también para salvaguardar la reputación personal y profesional. En un entorno donde cada 39 segundos ocurre un ciberataque, adoptar medidas de prevención puede evitar hasta el 99% de las amenazas.

La ciberseguridad como necesidad básica

La incidencia de los ciberataques creció exponencialmente. Por ejemplo, el 100% de las organizaciones con más de 500 teléfonos móviles sufrió ciberataques en estos dispositivos, según un informe de Check Point Software. Además, 3 de cada 5 empresas que emplean tecnologías IoT reportan vulneraciones de seguridad, mientras que el ransomware aumentó un 45% en los últimos años, con costos que ascienden a 5,000 millones de dólares anuales.

Uno de los mayores riesgos radica en los errores humanos. De acuerdo con LISA Institute, el 28% de las filtraciones de datos son causadas por errores del usuario, como clics en enlaces maliciosos o descargas no seguras. Por ello, educar a los usuarios y aplicar buenas prácticas de ciberseguridad son pasos cruciales para minimizar riesgos.

Buenas prácticas para una vida cibersegura

De acuerdo con la institución, la clave para protegerse de las amenazas radica en mantener los dispositivos actualizados y fortalecer los hábitos de seguridad. Entre las acciones recomendadas se encuentran:

• Actualización constante de sistemas y software: Las actualizaciones incluyen parches de seguridad que corrigen vulnerabilidades detectadas en los dispositivos. Ignorarlas puede dejar la puerta abierta a ataques.
• Gestión de contraseñas: Usar contraseñas únicas, robustas y almacenadas en gestores especializados reduce significativamente el riesgo de accesos no autorizados.
• Evitar redes Wi-Fi públicas: Las redes abiertas, como las de aeropuertos o cafeterías, son un blanco fácil para los ciberdelincuentes. En su lugar, usar una conexión VPN es una alternativa más segura.
• Uso de antivirus: Contar con un software antivirus actualizado ofrece una capa adicional de protección contra malware, ransomware y otras amenazas.

La importancia de la educación en ciberseguridad

El factor humano sigue siendo el eslabón más débil en la cadena de ciberseguridad. Por ejemplo, el 39% de las filtraciones de información se debe a la pérdida de dispositivos, y el 80% de los ciberataques involucra el uso de contraseñas débiles o robadas. Por ello, fomentar una cultura de prevención es vital.

LISA Institute recomienda que tanto empresas como individuos inviertan en formación básica en ciberseguridad, ya que conocer los vectores de ataque más comunes, como el phishing y el malware, ayuda a reconocer señales de alerta y prevenir incidentes.

Ante amenazas cada vez más sofisticadas y una creciente dependencia de la tecnología, el Año Nuevo es una oportunidad para reforzar las prácticas digitales y garantizar un entorno más seguro. Desde la instalación de software confiable hasta la implementación de hábitos de navegación segura, pequeñas acciones pueden marcar la diferencia en la protección de datos y dispositivos.

Appdome ofrece protección contra hackers para nuevos dispositivos como cascos de realidad virtual

Notipress.- Con la llegada de las fiestas, algunos productos como gafas de realidad virtual, sistemas automotrices inteligentes, relojes conectados y smart TVs están ganando su lugar debajo del árbol de navidad. De acuerdo con el reporte “Pulso del Consumidor Mexicano“, el 29,6% del gasto total planeado para Navidad está destinado a productos electrónicos, esto representa un promedio de 4,148.69 pesos.

Ante esta ola de consumo electrónico, es posible que también llegue una ola de ciberataques que podrían inmiscuirse entre los dispositivos. Es por eso que Appdome, empresa dedicada a la defensa de aplicaciones móviles, anunció que su plataforma comenzará a proteger las aplicaciones de una gran gama de dispositivos, desde smartphones y tablets hasta sistemas de streaming, autos inteligentes y cascos de realidad aumentada.

De acuerdo con Tom Tovar, co-creador y CEO de Appdome, “a medida que nuestros clientes amplían sus ofertas a nuevas plataformas y sistemas móviles, es fundamental proteger estas experiencias mientras aprovechan las eficiencias operativas obtenidas de las inversiones existentes que han realizado para proteger aplicaciones móviles en smartphones”. Tovar indicó a NotiPress que el énfasis en la protección de las apps tiene lugar debido a que, según la encuesta global de consumidores 2024 de la empresa, el uso de servicios móviles está superando al de servicios web y en línea en todos los mercados.

La evolución tecnológica generó nuevas oportunidades para que las empresas puedan conectarse con los consumidores no solo a través de smartphones sino también a través de gafas de realidad virtual y otros dispositivos inteligentes. Estas innovaciones ofrecen experiencias únicas permitiendo a los consumidores interactuar con las marcas de formas novedosas.

No obstante, la proliferación de nuevas tecnologías trajo un elevado nivel de inseguridad cibernética. Los relojes inteligentes y los cascos de realidad virtual, por ejemplo, se convirtieron en un blanco para los ciberdelincuentes. A través de estos dispositivos, los hackers logran acceder a cuentas e incluso manipular información en autos conectados y sistemas de IoT. Esto hace que las empresas tengan la necesidad de reforzar sus medidas de seguridad para proteger a los usuarios y a sus negocios y así, ofrecer una experiencia fluida y segura mediante diferentes dispositivos.

Según Jamie Bertasi, directora de atención al cliente en Appdome, a través de la plataforma, con sus nuevas capacidades basadas en inteligencia artificial, “nuestros clientes pueden garantizar seguridad de vanguardia, protección antifraude y defensa contra bots en cualquier plataforma móvil”.

Appdome ofrece protección rápida y efectiva contra fraudes, bots, malware y ciberataques, además de combatir trampas en juegos para dispositivos de realidad virtual como Apple Vision Pro y Meta Quest. La plataforma ofrece protección para aplicaciones iOS en macOS con chip de la serie M, Apple TV y Apple CarPlay, así como para aplicaciones Android en Android Auto, Android TV y Google Play Games en PCs con Windows. Además, Appdome les permite a los desarrolladores de Android e iOS ampliar su presencia en otras plataformas y sistemas manteniendo una defensa sólida en todos los sistemas operativos y dispositivos.

EE.UU. investiga routers chinos por vulnerabilidades usadas en ciberataques y evalúa su posible prohibición

Notipress.- El gobierno de Estados Unidos está investigando la posible prohibición de los routers fabricados por la empresa china TP-Link debido a preocupaciones relacionadas con la seguridad nacional. Según un informe de The Wall Street Journal, las agencias de Comercio, Defensa y Justicia analizan si estos dispositivos representan un riesgo significativo para la infraestructura tecnológica del país al ser vulnerables a ciberataques.

Representando el 65% del mercado estadounidense para hogares y pequeñas empresas, los routers de TP-Link fueron señalados en investigaciones por su uso en ataques cibernéticos. Un análisis de Microsoft indicó que miles de dispositivos de esta marca fueron comprometidos y utilizados en ataques dirigidos contra contratistas del Departamento de Defensa, organizaciones gubernamentales y grupos de reflexión.

La Oficina de Tecnologías y Servicios de la Información y las Comunicaciones, creada durante la administración Trump, lidera las investigaciones sobre los riesgos de estos dispositivos. Esta entidad tiene autoridad para prohibir tecnologías extranjeras consideradas una amenaza para la seguridad. Según los reportes, las restricciones a TP-Link podrían ser similares a las aplicadas anteriormente contra empresas como Huawei y Kaspersky.

“Estados Unidos sigue jugando a la ruleta contra empresas y amenazas concretas”, declaró Alexis Early, abogado especializado en seguridad nacional, citado por The Wall Street Journal.

En respuesta a las investigaciones, una portavoz de TP-Link en Estados Unidos aseguró que la empresa está dispuesta a trabajar con el gobierno para aclarar las preocupaciones sobre sus dispositivos. “Agradecemos cualquier oportunidad de colaborar con el Gobierno estadounidense para demostrar que nuestras prácticas de seguridad se ajustan plenamente a las normas del sector”, afirmó en un comunicado.

Por otra parte, el portavoz de la embajada china en Washington, Liu Pengyu, acusó a Estados Unidos de utilizar el concepto de seguridad nacional como una excusa para reprimir a las empresas chinas. Aseguró que China defenderá los derechos e intereses legítimos de sus compañías.

Fuera de Estados Unidos, otros países también adoptaron medidas respecto a los routers de TP-Link. Taiwán prohibió su uso en instalaciones gubernamentales y educativas, mientras que India emitió advertencias sobre los riesgos de seguridad que presentan.

En el Congreso estadounidense, el Comité Selecto sobre el Partido Comunista Chino solicitó al Departamento de Comercio investigar las vulnerabilidades de los routers TP-Link. Según The Wall Street Journal, esta solicitud fue acompañada por un análisis del Departamento de Defensa sobre las debilidades en dispositivos tecnológicos extranjeros.

La Cámara de Representantes aprobó recientemente un proyecto de ley que pide un estudio sobre los riesgos de seguridad nacional que plantean los dispositivos vinculados a adversarios extranjeros. El Senado aún no debatió esta legislación.

Guan Tianfeng explotó vulnerabilidades para robar datos de dispositivos críticos en todo el mundo

Notipress.- Un tribunal federal en Hammond, Indiana, presentó cargos contra Guan Tianfeng, ciudadano de la República Popular China (RPC), por su presunta participación en una sofisticada conspiración para hackear dispositivos cortafuegos a nivel global en 2020. Guan y sus cómplices trabajaron desde Sichuan Silence Information Technology Co. Ltd., una empresa privada china, para identificar y explotar una vulnerabilidad de “día cero” en dispositivos de Sophos Ltd., una destacada compañía británica de ciberseguridad.

Según documentos judiciales, el grupo infectó aproximadamente 81,000 cortafuegos en todo el mundo, incluyendo uno perteneciente a una agencia gubernamental de Estados Unidos. El malware creado por los conspiradores permitía robar información confidencial de las computadoras afectadas y activaba un cifrado ransomware en caso de que las víctimas intentaran eliminarlo. Aunque la fase de cifrado no tuvo éxito, el ataque comprometió gravemente la seguridad de redes globales y demostró la peligrosidad de los implicados.

Lisa Monaco, fiscal general adjunta, destacó la gravedad del caso. “El acusado y sus cómplices explotaron una vulnerabilidad en decenas de miles de dispositivos de seguridad de red, infectándolos con malware diseñado para robar información de víctimas de todo el mundo”, afirmó.

Sophos, al descubrir la intrusión, desplegó rápidamente una solución en solo dos días, minimizando el impacto del ataque y obligando a los conspiradores a modificar su malware. Bryan Vorndran, subdirector de la División Cibernética del FBI, reconoció la efectividad de la colaboración público-privada. “Las acciones complementarias evitaron una mayor victimización de empresas e individuos estadounidenses y contribuyeron a la seguridad de los ciudadanos cuando utilizan Internet”, aseguró.

Los documentos del caso también señalan la conexión de Sichuan Silence con el gobierno chino. La empresa habría colaborado con el Ministerio de Seguridad Pública de China para desarrollar herramientas de espionaje capaces de identificar y comprometer redes extranjeras. Según Matthew G. Olsen, fiscal general adjunto de Seguridad Nacional, “el Departamento de Justicia exigirá cuentas a quienes contribuyan al peligroso ecosistema de empresas chinas que realizan ataques indiscriminados”.

Además de los cargos, el Departamento de Estado de Estados Unidos anunció una recompensa de hasta 10 millones de dólares por información que permita localizar y capturar a Guan Tianfeng o a cualquier persona que participe en actividades cibernéticas maliciosas dirigidas contra infraestructuras críticas estadounidenses. Paralelamente, el Departamento del Tesoro impuso sanciones contra Guan y Sichuan Silence, restringiendo sus actividades económicas.

Herbert J. Stapleton, agente especial a cargo de la oficina del FBI en Indianápolis, elogió la rápida respuesta de Sophos. “Si Sophos no hubiera identificado rápidamente la vulnerabilidad y desplegado una respuesta integral, el daño podría haber sido mucho más grave”, explicó.

Un informe de Kaspersky detalla un plan del Grupo Lazarus para robar criptomonedas a través de Chrome

Notipress.- El equipo de investigación y análisis global de Kaspersky (GReAT) reveló una sofisticada campaña de ciberataque del grupo Lazarus, un grupo de amenaza persistente avanzada (APT) conocido por sus ataques a plataformas de criptomonedas. Según el equipo de Kaspersky, el ataque estaba diseñado para atraer a inversores de criptomonedas mediante un sitio web falso de un criptojuego, aprovechando una vulnerabilidad de día cero en Google Chrome para instalar spyware y robar credenciales de billeteras digitales.

Los estudios de esta campaña comenzaron en mayo de 2024, cuando los expertos de Kaspersky identificaron un ataque que utilizaba el malware Manuscrypt, una herramienta empleada por Lazarus desde 2013 en más de 50 campañas. En este caso, Lazarus integró técnicas de ingeniería social y avanzadas herramientas de inteligencia artificial generativa. Los atacantes crearon un sitio web que invitaba a usuarios a competir globalmente con tanques NFT en un juego falso, con detalles que simulaban legitimidad, incluyendo cuentas en redes sociales como X y LinkedIn y el uso de imágenes generadas por IA.

En este sentido, Lazarus explotó dos vulnerabilidades en el navegador Chrome, incluyendo un error de confusión de tipos en el motor V8, identificado como CVE-2024-4947. Esta falla de día cero permitía ejecutar código arbitrario y eludir la seguridad del navegador. Además, se descubrió una segunda vulnerabilidad que permitía evadir el sandbox de V8, aumentando las capacidades maliciosas de los atacantes. “Los atacantes fueron más allá de las tácticas habituales al usar un juego completamente funcional como fachada para explotar una vulnerabilidad de día cero en Google Chrome e infectar los sistemas objetivo “, comentó a NotiPress el experto principal en seguridad de Kaspersky, Boris Larin, subrayando el esfuerzo significativo invertido en la campaña y su potencial impacto global.

“Con actores notorios como Lazarus, incluso acciones aparentemente inofensivas, como hacer clic en un enlace en una red social o en un correo electrónico, pueden resultar en el compromiso total de una computadora personal o una red corporativa completa”, sostuvo Larin.

Para fortalecer la ilusión de autenticidad, Lazarus clonó un juego legítimo, alterando detalles visuales y utilizando código fuente robado. Tras el lanzamiento de la campaña de promoción, los desarrolladores del juego original reportaron la transferencia de $20,000 dólares en criptomonedas desde su cuenta. El diseño del juego falso era sumamente parecido al original, diferenciándose solo en la ubicación del logotipo y la calidad visual.

Dadas estas similitudes y las coincidencias en el código, los expertos de Kaspersky enfatizan que los miembros de Lazarus hicieron grandes esfuerzos para dar credibilidad a su ataque. El informe completo que detalla los movimientos de este ataque fue presentado en la reciente cumbre de analistas de seguridad en Bali y está disponible para consulta en Securelist.com.

El fraude, la corrupción y los ciberataques se consolidan como las principales amenazas para las organizaciones en México

Notipress.- El informe “Impacto de los Delitos Financieros en México 2024” elaborado por KPMG México destaca la creciente amenaza que representan el fraude, la corrupción, el lavado de dinero y los ciberataques para las organizaciones en el país. Estos delitos no solo afectan la estabilidad financiera de las empresas, sino también su reputación, operaciones y planes de sostenibilidad.

Así, en un entorno cada vez más digital y regulado, es crucial que las compañías implementen estrategias preventivas integrales. Esto con un enfoque en aspectos ambientales, sociales y de gobernanza (ASG), para mitigar estos riesgos.

Principales delitos financieros en México

En el año más reciente, el 45% de las organizaciones en México reportaron haber sido víctimas de intentos o materialización de fraude. El estudio diferencia entre fraudes internos, aquellos cometidos por personal de la empresa, y fraudes externos, perpetrados por terceros, incluyendo cibercriminales.

Los fraudes externos, en particular, han aumentado 17 puntos porcentuales desde 2020, mientras que los internos han disminuido en 30 puntos. Este cambio se atribuye a la creciente sofisticación de los ciberataques y a la falta de controles internos efectivos en algunas organizaciones.

Uno de los fraudes más común es el robo de identidad, el cual ha crecido 23 puntos porcentuales respecto a 2020. Esto se relaciona con el aumento de los ciberdelitos, especialmente los ataques de phishing, donde los criminales suplantan sitios web o correos electrónicos legítimos para robar información confidencial. Un 59% de las empresas que han sufrido ciberataques los atribuyen a estas técnicas. La suplantación de identidad en redes sociales y correos electrónicos empresariales es otra táctica común.

Corrupción y flujos financieros ilícitos

La corrupción sigue siendo un reto importante en México. El 20% de las organizaciones encuestadas indicó haber sufrido intentos o materialización de actos de corrupción en el último año. KPMG subraya la necesidad de fortalecer los programas anticorrupción, no solo como una medida regulatoria, sino como parte integral de los compromisos ASG de las empresas para asegurar su sostenibilidad a largo plazo.

Un 79% de las investigaciones relacionadas con corrupción fueron realizadas por equipos internos, y solo un 21% recurrió a expertos externos. Esto refleja la importancia de contar con equipos especializados y capacitados para abordar este tipo de incidentes.

Sobre la prevención del lavado de dinero (PLD) y el financiamiento al terrorismo (FT), el 41% de las organizaciones encuestadas afirmó estar sujeta a regulaciones en esta área, dada la naturaleza de sus operaciones. Sin embargo, un dato alarmante es que el 55% de las empresas no utiliza herramientas tecnológicas para monitorear transacciones inusuales, como la analítica de datos o la inteligencia artificial. Esta falta de recursos tecnológicos podría aumentar la vulnerabilidad de las organizaciones frente a estos delitos, poniendo en riesgo su cumplimiento normativo y su reputación.

Importancia de la tecnología y la capacitación continua

Dicho estudio de KPMG destaca que la tecnología es fundamental para la detección, prevención y respuesta a los delitos financieros. Herramientas avanzadas como la inteligencia artificial pueden analizar grandes volúmenes de datos y detectar patrones atípicos, contribuyendo a la prevención de fraudes y lavado de dinero. Sin embargo, ninguna tecnología es infalible si no se integra en una estrategia más amplia que incluya controles internos sólidos y capacitación continua del personal.

Solo el 47% de las organizaciones cuenta con un plan de recuperación y continuidad de negocio en caso de ciberataques. Esto es preocupante, ya que un entorno cada vez más digitalizado demanda controles robustos que protejan la información sensible y aseguren la operación continua de las empresas.

Este informe subraya que las empresas deben adoptar un enfoque integral para enfrentar los desafíos que presentan los delitos financieros en el entorno actual. Es vital invertir en tecnología, fortalecer los controles internos y capacitar al personal en prevención y detección de fraudes y ciberdelitos. Además, las organizaciones deben integrar principios ASG en sus estrategias, para asegurar no solo el cumplimiento normativo, sino también su sostenibilidad y crecimiento a largo plazo.

El sistema financiero mexicano busca construir un entorno digital más seguro

Notipress.- En los dos años más recientes, se registraron en México varios ciberataques y fraudes con pagos digitales y en el Sistema de Pagos Electrónicos Interbancarios (SPEI). En 2023, el 39% de los minoristas mexicanos sufrió algún tipo de fraude en pagos digitales, y de esa cifra, el 34% padecieron ciberataques o filtraciones de datos.

Anteriormente, en 2019, el SPEI del Banco de México sufrió un ciberataque estimado en alrededor de 400 millones de pesos. Este ataque se convirtió en uno de los más grandes delitos cibernéticos conocidos en la historia del país. Entre 2023 y 2024, Banxico contabilizó casi 230 millones de pesos en afectaciones a entidades financieras vulneradas por ciberataques.

Por tal motivo, Banxico priorizó la ciberseguridad dada la creciente digitalización e interconexión de los servicios financieros. La entidad se comprometió a proteger la confidencialidad, integridad y disponibilidad de su información mediante un enfoque integral que abarca al personal, los procesos y la tecnología. Utilizando como referencia estándares internacionales, el organismo busca mitigar riesgos derivados de posibles vulnerabilidades explotadas por ciberdelincuentes.

Israel Gutiérrez, Country Manager de A3Sec en México, le aseguró a NotiPress que “el sector financiero en nuestro país está en un punto de inflexión respecto a la ciberseguridad; mientras que la regulación avanza gradualmente, las amenazas evolucionan con rapidez, lo que obliga a las instituciones a adaptarse constantemente a nuevos riesgos”. Además, añadió: “esto refleja la necesidad de mantenerse a la vanguardia en materia de tecnología y seguridad para los pagos digitales, que son alternativas de las cuales ninguna empresa puede prescindir hoy en día”.

Para finales de 2023, Banxico publicó tres circulares en el Diario Oficial de la Federación (DOF) con nuevas reglas para reforzar la ciberseguridad en el SPEI y en el Sistema de Pagos Interbancarios en Dólares (SPID). De esta forma, estableció la obligación para las entidades participantes del SPID de contar con un oficial de seguridad de la información (CISO). Su tarea es verificar el cumplimiento de requisitos de seguridad. En este sentido, se introdujo también el término “ciber-resiliencia“.

Con el correr de los años, laciberseguridad adquiere mayor relevancia a medida que el comercio digital aumenta. Entre 2017 y 2021 el valor de las transacciones de comercio electrónico en México aumentó de 396 mil millones de pesos a 667.8 mil millones de pesos, y se espera que alcance cerca de 1.3 billones de pesos para 2025. Mientras que en 2023 se registraron alrededor de 18 millones de usuarios en el segmento de pagos digitales en puntos de venta en México.

Desde A3Sec aseguran que la seguridad en pagos digitales se volvió una preocupación de máxima prioridad en el sistema financiero. Con el crecimiento de las transacciones electrónicas, tanto por SPEI como por SPID, el riesgo de ciberataques es muy alto. Sin embargo, la empresa de ciberseguridad afirma que con la aplicación de políticas públicas y esfuerzos de la iniciativa privada es posible avanzar hacia un entorno de pagos digitales más seguro en México. Aun así, la adaptación continua será esencial para enfrentar un panorama de amenazas en constante cambio.

Appdome lanza una plataforma avanzada para la detección y resolución de ciberataques en tiempo real

Notipress.- En un entorno digital donde las amenazas cibernéticas continúan evolucionando, los usuarios de aplicaciones móviles se enfrentan a riesgos crecientes de fraudes, malware y otros ciberataques sofisticados. Tomando en cuenta este contexto, un informe reciente de Appdome revela que el 56% de los consumidores considera que las marcas de aplicaciones móviles deberían ser responsables de garantizar una experiencia segura contra estas amenazas. Mientras, un 42% de los encuestados reportó haber sido víctima, directa o indirectamente, de algún tipo de ataque cibernético en sus dispositivos.

La complejidad de los ciberataques ha aumentado significativamente en los últimos años. Las amenazas actuales incluyen malware avanzado basado en inteligencia artificial capaz de capturar y transmitir credenciales confidenciales y a su vez permite a los atacantes realizar compras fraudulentas a nombre de las víctimas. Estos ataques comprometen tanto la seguridad de los datos personales como los activos digitales, provocando pérdidas económicas considerables para consumidores y empresas, afirma el reporte de Appdome.

Dando respuesta a este panorama, la empresa tecnológica ha desarrollado una solución innovadora: el Centro de Resolución de Amenazas impulsado por GenAI. Esta nueva plataforma de Appdome busca facilitar a las marcas móviles resolver incidentes de seguridad con mayor rapidez. Además, promete optimizar la experiencia del usuario reduciendo hasta en un 90% el tiempo necesario para mitigar las amenazas.

Una de las características más destacadas del nuevo sistema de Appdome es su capacidad de adaptarse a la naturaleza diversa y en constante cambio de las amenazas móviles. Según la compañía, las soluciones tradicionales suelen ser lentas y limitadas en su capacidad de respuesta. Esto, debido a la complejidad de los ataques y la variedad de dispositivos, sistemas operativos y métodos de ataque. Para superar estas limitaciones, el nuevo centro de resolución de amenazas hace uso de dos innovaciones clave: ThreatCode y Threat Resolution Agent, ambas potenciadas por GenAI. Estas tecnologías analizan grandes volúmenes de datos y generan instrucciones precisas y personalizadas para interrumpir ataques y eliminar amenazas en tiempo real.

Tom Tovar, co-creador y CEO de Appdome, subrayó para NotiPress el avance significativo en la seguridad móvil impulsada por este proyecto. Señaló como este método innovador proporciona a los usuarios una protección robusta frente a ciberataques y malware, mientras fortalece la confianza en las aplicaciones móviles que utilizan esta tecnología.

Aumentan los pagos a pesar de la disminución general de actividad Ilícita en el ecosistema Cripto

Notipress.- El 2024 podría convertirse en el período más beneficioso para los ciberataques con ransomware, un fenómeno que, pese a la disminución de actividades ilícitas en general, está en auge. Este crecimiento coincide con la creciente aceptación global de las criptomonedas fue impulsada por la aprobación de fondos cotizados en bolsa (ETF) de Bitcoin y Ethereum en Estados Unidos, de acuerdo con un reporte de Chainalysis.

De la misma forma, se da por las revisiones a las normas de contabilidad justa del Consejo de Normas de Contabilidad Financiera (FASB). Aunque la actividad ilícita general en el ecosistema de criptomonedas disminuyó un 19,6% en comparación con el 2023, los fondos relacionados con el ciberdelito muestran tendencias preocupantes.

Las criptomonedas robadas aumentaron alcanzando un millón 580 mil de dólares hasta finales de julio y representa un incremento del 84,4% comparándolo con el mismo período de 2023. Este aumento se debe, en parte, al alza en los precios de activos como el Bitcoin, cuyo valor creció un 130% en el transcurso del año.

Pese a las iniciativas de las autoridades para combatir estas actividades ilícitas, el ransomware sigue siendo un desafío persistente. Este aumento de ciberdelitos, en gran parte está atribuido al resurgimiento de ataques a intercambios centralizados. A mediados de 2024, los rescates pagados superaron los 459 millones 800 mil dólares, sugiriendo que este año podría superar todos los récords previos.

Este aumento se ve reflejado en la cantidad de ataques y en el tamaño de los rescates, con un pago máximo registrado de aproximadamente 75 millones de dólares, representando un incremento del 96% respecto al 2023. Aunque el número de ataques de ransomware aumentó en un 10% en comparación con el 2023, la frecuencia de pagos disminuyó en un 27,29%. Esto sugiere que las víctimas están cada vez más preparadas para resistir los ataques y las medidas preventivas están empezando a tener efecto.

Además, el entorno de amenazas sigue evolucionando, con actores maliciosos perfeccionando sus técnicas y herramientas. La creciente complejidad de los ataques requiere una respuesta coordinada y efectiva por parte de las autoridades y las empresas. Las investigaciones en curso y las operaciones internacionales como la Operación Cronos y la Operación Endgame fueron cruciales para desmantelar redes de ransomware y rastrear flujos de dinero ilícito.

Sin embargo, el desafío persiste, ya que los delincuentes continúan adaptándose y buscando nuevas formas de explotar vulnerabilidades. No obstante, el aumento en los pagos de ransomware también refleja una mayor resiliencia y adaptación por parte de las organizaciones frente a las amenazas cibernéticas.

A pesar de la magnitud de los ataques, muchas empresas implementaron estrategias robustas para protegerse, como el fortalecimiento de los protocolos de seguridad, la capacitación continua del personal y la inversión en tecnologías avanzadas de prevención y respuesta a incidentes. Este cambio corporativo destaca una nueva tendencia en la gestión del riesgo cibernético, aunque la evolución constante de las tácticas de los delincuentes requiere una vigilancia continua.

Empresas de telecomunicaciones sufren el mayor promedio de ciberataques: 32 por cada 10.000 sistemas

Notipress.- En un entorno digital cada vez más interconectado, las empresas de telecomunicaciones se convirtieron en el principal objetivo de los ciberataques. A medida que estas organizaciones manejen volúmenes masivos de datos confidenciales y mantienen relaciones de confianza con sus clientes, se vuelven vulnerables a intrusiones maliciosas que buscan explotar información almacenada.

Las recientes estadísticas de Kaspersky Managed Detection and Response (MDR), quienes señalaron el aumento en los incidentes de ciberseguridad en el sector de telecomunicaciones. La creciente sofisticación de los ataques y el valor de los datos comprometen la seguridad de las empresas, convirtiéndolas en un blanco para los ciberdelincuentes.

Por otro lado, en el primer semestre de 2024, las empresas de telecomunicaciones fueron el objetivo principal de ciberataques, según las indicó Kaspersky Managed Detection and Response (MDR). Durante este período, se registraron 284 incidentes de ciberseguridad por cada 10 mil sistemas en el sector de telecomunicaciones. Las empresas de medios de comunicación siguieron con 180 ataques, mientras los sectores de desarrollo de la construcción, alimentación e industria experimentaron 179, 122 y 121 incidentes.

Asimismo, la prevalencia de ataques en el sector de telecomunicaciones se debe en gran parte al valor de los datos confidenciales y de las relaciones de confianza que estas empresas mantienen con sus clientes. Estos datos incluyen información personal y financiera sensible y son extremadamente valiosos para los ciberdelincuentes.

Según Sergey Soldatov, responsable de Kaspersky MDR, un ataque exitoso a una empresa de telecomunicaciones puede comprometer millones de registros de clientes, exponiendo información crítica como números de seguridad social y detalles de tarjetas de crédito. Además, estas brechas de seguridad pueden facilitar ataques adicionales a través de la explotación de la confianza. En términos de incidentes críticos, las empresas de telecomunicaciones enfrentaron el mayor número promedio, con 32 ataques por cada 10 mil sistemas.

Para enfrentar estas amenazas, Kaspersky recomendó varias medidas clave. Primero, es importante implementar soluciones de Managed Detection and Response (MDR) para detectar amenazas. También es importante realizar evaluaciones periódicas de vulnerabilidades y responder rápidamente en caso de detectar incidentes.

Concluyendo, es importante establecer operaciones internas de seguridad y proporcionar a los equipos SOC acceso a inteligencia sobre amenazas actualizada para mejorar la protección. No obstante, Kaspersky ofrece algunos recursos como el Portal de Inteligencia sobre Amenazas y una plataforma de capacitación Kaspersky Expert Training (xTraining) para apoyar en la formación continua del personal de ciberseguridad.

Aumentó un 15% los Ataques DDoS contra aeropuertos y aerolíneas de América Latina

Notipress.- Con el inicio de la temporada vacacional de verano, los aeropuertos y aerolíneas de América Latina y México enfrentan un creciente desafío en términos de ciberseguridad. En los últimos meses, estos sectores fueron blancos de una alarmante cantidad de ataques de denegación de servicio distribuido (DDoS).

Este tipo de ciberataques está diseñado para interrumpir la disponibilidad de servicios y pone en riesgo la seguridad y la eficiencia de las operaciones aeroportuarias. Esto genera contratiempos para los viajeros y, además, el aumento en los ataques DDoS afecta servicios críticos como los sistemas de reserva y el check-in en línea.

Además, las aerolíneas y los aeropuertos sufrieron pérdidas económicas sustanciales debido a la necesidad de recuperar y restaurar sus sistemas. De acuerdo con el Informe de Inteligencia sobre Amenazas DDoS 2H2023 de NETSCOUT, la segunda mitad del 2023 tuvo un incremento del 15% en los ataques DDoS en comparación con la primera mitad.

En México, se registraron un total de 16 mil 711 ataques durante la segunda mitad del 2023. Ante ello, Jorge Tsuchiya, director regional de México en NETSCOUT, señaló para NotiPress la importancia crítica de la ciberseguridad en la industria aeroportuaria. Según Tsuchiya, durante la temporada vacacional, cuando la actividad operativa y el volumen de pasajeros alcanzan su punto máximo, los ataques DDoS pueden causar graves interrupciones y afectar negativamente la experiencia de los viajeros.

Por lo tanto, es esencial que los aeropuertos de América Latina y México tomen medidas proactivas para proteger sus sistemas críticos y asegurar la continuidad operativa. En respuesta a la amenaza que está en aumento, los aeropuertos y aerolíneas implementan una serie de estrategias para fortalecer su ciberseguridad.

“La implementación de servicios avanzados de ciberseguridad no solo protege las infraestructuras aeroportuarias, sino que también contribuye a la satisfacción de los pasajeros”, indicó Tsuchiya.

Primero, se establece un monitoreo continuo y en tiempo real para detectar patrones de tráfico inusuales y responder de manera inmediata a cualquier amenaza. Las herramientas avanzadas para la detección y mitigación de ataques están permitiendo una respuesta rápida y efectiva. Los aeropuertos colaboran estrechamente con proveedores especializados en ciberseguridad.

No obstante, NETSCOUT ofrece soluciones como Arbor Cloud, que utiliza la inteligencia global sobre amenazas DDoS proporcionada por Atlas Intelligence Feed (AIF) para detener automáticamente las amenazas. Este servicio, respaldado por Asert, trabaja para minimizar el impacto de los ataques DDoS.

También se están desarrollando y probando planes de contingencia para asegurar una respuesta eficiente y minimizar del impacto durante un ataque. La capacitación del personal en prácticas de ciberseguridad y respuesta a incidentes también es una prioridad ya que sirve para estar preparados y enfrentar posibles amenazas.

La agencia CISA advirtió sobre riesgo de ciberataques tras el fallo en la actualización de Windows

Notipress.- Una reciente interrupción generalizada en los sistemas operativos Microsoft Windows levantó preocupaciones de seguridad en Estados Unidos. La Agencia de Seguridad Cibernética e Infraestructura (CISA) confirmó el problema está vinculado a una actualización reciente de CrowdStrike, una empresa especializada en ciberseguridad.

Según la CISA, se está en colaboración estrecha con CrowdStrike y otros socios federales, estatales y locales, para evaluar el impacto de la interrupción global y coordinar esfuerzos para remediar la situación. El problema afectó específicamente a sistemas operativos Windows 10 y versiones posteriores, pero no tuvo impacto en los sistemas Mac y Linux.

CrowdStrike explicó que la interrupción se originó a partir de un defecto en una única actualización de contenido para el sistema operativo Microsoft Windows, y no a través de una actividad cibernética maliciosa. La compañía identificó el problema, lo aisló e implementó una solución en pocas horas para mitigar los efectos adversos.

Mientras se trabaja en la solución, CISA emitió una advertencia sobre el riesgo de que actores de amenazas aprovechen la situación para realizar ataques de phishing y otras actividades maliciosas. Por ello, recomendaron a las organizaciones y los individuos estar atentos y seguir solo las instrucciones de fuentes legítimas para evitar caer en dichas trampas.

Asimismo, la agencia CISA recomendó a las empresas instruir a los colaboradores para evitar hacer clic en enlaces sospechosos o correos electrónicos que parezcan fraudulentos. CrowdStrike, por su parte, reiteró que el problema no está relacionado con un ciberataque, sino con un defecto técnico en su actualización de contenido.

De la misma manera, la firma especializada en ciberseguridad aseguró estar trabajando activamente con los clientes afectados para resolver la situación y estar proporcionando actualizaciones continuas a través del portal de soporte. CrowdStrike solicitó a las organizaciones se comuniquen con sus representantes a través de canales oficiales para asegurar una respuesta adecuada.

La compañía destacó que la plataforma Falcon sigue funcionando con normalidad y no fue afectada por el problema. Asimismo, la seguridad de los clientes permanece intacta siempre que el sensor Falcon esté instalado y este funcionando correctamente.

No obstante, CrowdStrike ofreció también una alerta técnica con información detallada sobre el problema y las medidas que las organizaciones pueden adoptar para solucionar la interrupción. Este incidente reflejó una mala práctica en la implementación de actualizaciones de seguridad con el consecuente impacto en sistemas de producción. Adicionalmente, el contexto se hizo propicio para que ciberdelincuentes aprovechen la situación para utilizar tácticas fraudulentas.

México es blanco de ciberataques en el sector automotriz

Notipress.- Los ciberataques representan una amenaza creciente para el sector automotriz en México. IQSEC, empresa especializada en seguridad, identificó múltiples objetivos vulnerables en dicha industria, incluyendo el eje de transmisión, los sistemas de seguridad, las unidades de control y los sistemas de comunicación.

En ese sentido, la compañía mencionó que los ataques pueden dirigirse a páginas web falsas, sistemas de vehículos, plataformas de movilidad inteligente, dispositivos IoT y aplicaciones. Pese a esta situación, la vulnerabilidad de cualquier punto de conectividad es una preocupación para la industria automotriz.

En México, los estados de Chihuahua, Guanajuato y Nuevo León concentran gran parte de la producción automotriz, aumentando el riesgo de ataques. Según Sergio Navarro, vocero de IQSEC, las 39 plantas de producción de automóviles y los componentes de las más de 100 mil unidades comercializadas al mes son puntos potenciales de entrada para los atacantes.

Según el whitepaper “Automotive Cyber Security”, del Center of Automotive Management, existen al menos 12 objetivos de ataque en vehículos conectados, y suman alrededor de 775 millones a nivel mundial. Entre los vectores de ataque más comunes se encuentran las tarjetas SIM, el Wi-Fi, satélites, teléfonos inteligentes, sistemas de arranque sin llaves y almacenamiento en la nube. La ciberseguridad automotriz debe abarcar el vehículo completo, su ecosistema digital y el ciclo de vida del producto.

Por otro lado, las empresas proveedoras, concesionarios de automóviles y otros actores de la cadena de valor también son afectados por los ciberataques. Si los terceros se conectan a sistemas industriales y no tienen un nivel de protección adecuado, pueden servir como puentes para los atacantes accedan a las defensas principales.

El reporte “Automotive Cyber Security” señaló que el 67% de los ciberataques registrados fueron dirigidos a proveedores de automóviles. Recientemente, un importante proveedor de software para concesionarios de automóviles sufrió un ciberataque, obligándolo a cerrar la mayoría de sus sistemas y retrasando las ventas de automóviles en América del Norte.

Ante ello, Sergio Navarro explicó que los ataques más comunes contra el sector automotor son las Amenazas Persistentes Avanzadas (APT), y buscan acceder a datos de clientes, incluidos datos personales y propiedad intelectual. Para mitigar riesgos, las empresas automotrices deben adoptar estrategias de ciberseguridad.

Dichas estrategias incluyen la instalación de firewalls avanzados, detección de intrusiones y actualizaciones regulares de software. También es importante capacitar al personal para mitigar riesgos asociados con la ingeniería social y técnicas de phishing, y realizar auditorías periódicas de seguridad para identificar y remediar posibles brechas.

No obstante, colaborar con organismos gubernamentales de ciberseguridad es vital para compartir inteligencia sobre amenazas y mejores prácticas. Además, las empresas deberán desarrollar y probar planes en respuesta a incidentes cibernéticos. Debido a la escasez de profesionales que estén especializados en ciberseguridad de Operaciones Tecnológicas (OT), una opción viable es tercerizar servicios de monitoreo y respuesta con especialistas.

Concluyendo, Sergio Navarro Barrientos concluyó que la adopción de medidas preventivas y estrategias proactivas no solo protegerá los sistemas críticos de producción y venta de vehículos, sino que también fortalecerá la confianza de los consumidores y socios comerciales.

Ciberataques: No solo robo de datos, sino una batalla por la supervivencia

Notipress.- Las empresas en México enfrentan un panorama cada vez más hostil, donde los ciberataques son una de las principales amenazas. Desde la filtración de datos confidenciales hasta la interrupción de operaciones, estos ataques generan un impacto económico significativo en las compañías.

¿Puede un ciberataque ocasionar el cierre definitivo de una empresa? Para Blanca Yanulis, gerente regional de GlobalSign, es muy probable para las empresas que no cuentan con una infraestructura sólida en ciberseguridad tengan que cerrar tras sufrir un ciberataque.

“Tenemos el ejemplo de una startup que comenzó durante la pandemia con la venta online. En su primer año les fue muy bien, sin embargo, después de tres años de operaciones y crecimiento, recibieron un ciberataque. Los delincuentes lograron redireccionar los pedidos de sus usuarios a una página falsa. La empresa se dio cuenta cuando el volumen de compras disminuyó considerablemente. Cuando eso pasó, no tenían la infraestructura para recuperar sus operaciones. Tuvieron que cerrar y abrir una nueva empresa , porque tampoco lograron soportar los niveles de pérdida”, comentó Yanulis en entrevista para NotiPress.

Un artículo publicado por A3Sec indica que el tiempo que un atacante permanece sin ser detectado en una red empresarial, también conocido como dwell time, es de 10 días . En este tiempo, el atacante observa y estudia el comportamiento de su objetivo para identificar los activos más valiosos. Tardan 16 horas en obtener la información más valiosa de la empresa.

Yanullis detalló que no solo se trata del robo de datos, sino también un ciberataque trae consigo una serie de consecuencias que ocasionan graves problemas en las empresas. Estas pueden enfrentar demandas millonarias por no tener un manejo adecuado de la información, dificultades para retomar las operaciones diarias, así como el robo de información financiera.

Prevención y plan de ciberseguridad

A3Sec destaca que la prevención y un plan de ciberseguridad son esenciales en todas las organizaciones. Para ello, propone cinco prácticas que pueden ayudar a las organizaciones a disminuir el “dwell time”:

• Controles de seguridad fundamentales: Asegurarse que se estén implementando los controles básicos de seguridad en los dispositivos, entre otros.
• Visibilidad granular e inteligencia correlacionada: Las empresas deben implementar funcionalidades de control de redes y registros de cualquier dispositivo que capte el uso de identidad.
• Monitorización continua de dispositivos finales: Esto permite a los equipos de seguridad juntar las piezas del marco de un incidente y correlacionar eventos aparentemente no relacionados.
• Predicción demostrable del comportamiento humano: La predicción de perfiles de ataque sobre la base del plan probable de un adversario, una ciencia dentro del campo más amplio de la respuesta a incidentes, permitirá a las organizaciones anticipar los movimientos que podría hacer un atacante para tener acceso a blancos de alto valor.
• Reconocimiento del usuario: Es imperativo que las organizaciones eduquen a sus empleados no solo sobre las políticas corporativas y los mandatos gubernamentales, sino también sobre el creciente riesgo que presentan las amenazas avanzadas para la organización.

Las empresas en México enfrentan graves amenazas de ciberataques que pueden causar significativos daños económicos e incluso llevar al cierre de operaciones, como destacó Blanca Yanulis de GlobalSign. Los atacantes pueden permanecer sin ser detectados hasta 10 días, observando y obteniendo información valiosa. A3Sec recomienda implementar controles de seguridad, monitorización continua y educación del personal para mitigar estos riesgos.

Gobiernos son blanco de ciberdelincuentes y México es el segundo con más ransomware

Notipress.- En un contexto global donde los ciberataques son cada vez más frecuentes y sofisticados, México ha sido identificado como uno de los blancos principales para los ciberdelincuentes. En este sentido, se destaca como el segundo país con mayor incidencia de ransomware, según datos de iQSEC y Kaspersky.

Con un preocupante escenario, debido a los casos recientes como la filtración de datos de periodistas acreditados al Palacio Nacional en enero de 2024, donde más de 300 periodistas se vieron afectados, el Gobierno mexicano aclaró, mediante el presidente López Obrador, que se trató de una “extracción ilegal de datos” y no de una acción interna.

Dicho incidente evidencia la vulnerabilidad de las instituciones gubernamentales frente a los ciberataques. También está como ejemplo el hackeo del grupo Guacamaya a la Secretaría de la Defensa Nacional en 2022, donde se revelaron archivos operativos y contratos del Ejército, causando un revuelo mediático y político.

Los expertos de la compañía de seguridad A3Sec explican, los ataques pueden deberse a errores en la implementación de medidas de ciberseguridad, como la falta de cifrado de datos en sistemas de pruebas o preproducción. La firma indica, “los criptovirus (ransomware) suelen exigir pagos de rescate en criptomonedas, como bitcoin o ethereum”. Asimismo aclara que “los rescates suelen ser elevados, lo que puede suponer un problema para muchos usuarios”.

Estas instituciones gubernamentales deben reforzar las políticas de ciberseguridad, implementando medidas como el cifrado de datos en todos los entornos, la auditoría de registros y el seguimiento de buenas prácticas internacionales. Ante ello, se puede seguir prácticas como las establecidas por el Reglamento General de Protección de Datos o Reglamento (RGDP) de la Unión Europea o la Ley de Privacidad del Consumidor de California (CCPA) de Estados Unidos.

Por otra parte, en junio de 2024, la compañía de seguridad informática Kaspersky realizó un estudio donde reveló la resistencia de contraseñas comprometidas en la darknet. Este análisis evidenció la vulnerabilidad de la mayoría de las contraseñas frente a ataques de fuerza bruta y algoritmos de predicción inteligente.

Del estudio se pudo saber sobre la resistencia de 193 millones de contraseñas comprometidas por programas de robo de información y disponibles en la darknet, ante ataques de fuerza bruta, Zxcvbn y predicción inteligente. Según los resultados, el 45% de todas las contraseñas analizadas pueden ser adivinadas por los estafadores en menos de un minuto, y solo el 23% resultaron ser lo suficientemente resistentes: descifrarlas llevaría más de un año.

Según los expertos de Kaspersky, los atacantes no requieren conocimientos profundos ni equipos costosos para descifrar contraseñas. Por ejemplo, un potente procesador de una computadora portátil es capaz de encontrar la combinación correcta para una contraseña de 8 letras minúsculas o dígitos.

Ante este panorama, es crucial que México refuerce las políticas de ciberseguridad, tanto en el sector público como en el privado. Asimismo, es fundamental concienciar a la población sobre la importancia de utilizar contraseñas seguras y de adoptar medidas de seguridad digital en su vida diaria.

La ciberseguridad es un tema de vital importancia en el país y en todo el mundo. Los ciberataques son una amenaza constante y en evolución, por lo que es necesario que las autoridades y la sociedad en su conjunto estén preparadas para hacer frente a ellos. La adopción de prácticas seguras en línea y la implementación de medidas de seguridad efectivas son pasos clave para protegerse en el entorno digital actual.

Los ciberataques han aumentado, sobre todo, los dirigidos a eventos deportivos

Notipress.- Se ha registrado un aumento de ciberataques en ciertos sectores, entre ellos los eventos deportivos próximos a celebrarse. Algunas justas deportivas que se celebrarán en verano serán la Eurocopa 2024 en Alemania o los Juegos Olímpicos 2024 en París. Según informa el equipo de Investigación de Amenazas de la compañía Imperva, en enero de 2024 se ha detectado un aumento del 59% de ataques dirigidos a sitios webs deportivos europeos. Además, ese mismo porcentaje llegó a 66% en marzo del mismo año, con más ciberataques que en 2023.

A pesar de haber una gran cantidad de ataques dirigidos a los encuentros deportivos, los ciberataques impactan en todo el ecosistema de la organización de los eventos. “Las empresas y organizaciones tienen que prepararse ante el aumento de ciberataques en esta época de eventos deportivos. Las interrupciones frecuentes pueden dañar la reputación, erosionar la confianza del público y generar pérdidas, entre otras repercusiones”, afirma Ricardo Cazares, vicepresidente de Latinoamérica de Imperva.

Entre los principales blancos de ataques, se señala a viajes, aerolíneas y sitios web de apuestas. La compañía de ciberseguridad, Imperva, le comentó a NotiPress los sectores a donde los ciberataques más se dirigen.

Por un lado, se encuentra la industria de viajes, aerolíneas y alojamiento. Ante eventos importantes como los Juegos Olímpicos, pueden aumentar las reservas, lo cual brinda a los ciberdelincuentes la oportunidad de explotar a los usuarios a través de sitios de reservas falsos y estafas de phishing. Sobre todo, mediante ofertas de paquetes completos, los cuales pueden ser parte de una estafa.

Además, se corre el peligro de exponer datos personales al reservar alguno de estos paquetes. Por su parte, los hoteles y servicios de alquiler son vulnerables a ataques de ransomware, lo cual puede obligar a la empresa a pagar grandes tarifas para restaurar el sistema.

Por otro lado, la industria de juegos y apuestas puede ser blancos de ciberataques. Las apuestas en línea se consideran un “mina de oro digital”, pues su ticket promedio se incrementa cada año, y, según el Sistema de Transferencias y Pagos (STP) tiene en México un 80% de aceptación. Sin embargo, la gran cantidad de información que las plataformas tienen de sus usuarios puede ser robada y vendida. Además, los ciberdelincuentes pueden dirigir su ataque a la manipulación de los resultados de las apuestas y así, obtener ganancias financieras.

Con base a la información proporcionada por Imperva a NotiPress, desde junio de 2023 hasta el mismo mes de 2024 el 79% de los ataques dirigidos a sitios de viajes, deportes y apuestas europeos, han sido bots sofisticados, los cuales buscan abusar de la lógica empresarial de aplicaciones y API.

Uno de los ataques más recurrentes han sido los ataques de denegación de servicio distribuido (DDoS) de capa 7, los cuales aumentaron un 104% en comparación al año pasado. Los DDoS se dirigen a infraestructuras y servicios críticos, y son capaces de causar interrupciones durante encuentros importantes. Entre las interrupciones que pueden causar, son capaces de saturar los sitios web de venta de entradas, los sistemas de autenticación y los sitios oficiales del evento, produciendo pérdidas de ventas, desafíos logísticos y frustración entre los aficionados.

Para abordar las amenazas, Cazares afirma que “las organizaciones deben considerar la implementación de una infraestructura escalable basada en la nube, emplear servicios de protección contra DDoS, garantizar sistemas de redundancia y conmutación por error, participar en el monitoreo en tiempo real y llevar a cabo campañas de concienciación pública para educar a los asistentes y a las partes interesadas sobre cómo reconocer los canales de comunicación oficiales y las posibles amenazas cibernéticas”.

El uso de las tecnologías y digitalización de todo dato pone en riesgo la delicada información de pacientes y servicios de salud que cibercriminales usan para delinquir
 
Los ciberataques no solo son problemas comunes de bancos, empresas, gobiernos e instituciones, ahora los hospitales son también blanco de criminales que quieren la información sensible sobre los usuarios de centros de salud.
Este reto obliga a los profesionales del sector salud, desde enfermeros hasta ingenieros en sistemas, a comprender y aprender la importancia de cuidar el acceso a la información y uso de tecnología en lugares como clínicas, hospitales y laboratorios.
Para el Dr. Carlos Jarero González, académico de la Universidad Autónoma de Guadalajara (UAG) y Médico especializado en el desarrollo de tecnologías de la información en salud, este es un tema urgente, ya que los hackers podrían interesarse en los informes clínicos de los pacientes, y ni las instituciones, ni el personal, están preparadas para los ciberataques.
“Ni los hospitales se salvan de los ciberataques; el robo de información delicada es cada vez más sencilla, y más si no estamos preparados y no nos educamos en la importancia de proteger nuestros dispositivos. Todos los dispositivos digitales ya están en riesgo”, dijo.
Un ejemplo de los dispositivos que son vulnerables a hackeos son los marcapasos, al estar conectados con un dispositivo digital externo, explicó durante su conferencia “Seguridad, privacidad y ética en el manejo de herramientas tecnológicas en la atención de enfermería”, durante el IV Congreso Nacional de Enfermería de Salud Zapopan, que se realizó en la UAG.
 
Consecuencias.
El Dr. Jarero González compartió que hospitales en Estados Unidos ya han sufrido ataques de cibercriminales que tratan de robar información.
“De continuar esto podría llevar a pérdidas económicas, mortalidad elevada y otras complicaciones”, añadió.
Los ciber criminales tienden a realizar esta clase de ciberataques:

• Phishing: a menudo enviados a través de correo electrónico intentan engañar a las personas para que proporcionen información confidencial o credenciales de inicio de sesión. La mayoría de los ataques son “ataques masivos” que no están dirigidos a un objetivo, sino que se envían en masa a una amplia audiencia.
• Ransomware: robo de software o “computadora”, en otros casos es secuestro de computadoras, en el que los cibercriminales exigen un pago por la liberación del equipo.

Recomendaciones
De acuerdo con el experto, para que los centros de salud eviten ser víctimas de ciberataques deben seguir las siguientes recomendaciones:

• Tomar la ciberseguridad como responsabilidad de todos.
• Educar al personal sobre la importancia de la ciberseguridad.
• No ejecutar programas desconocidos
• Crear contraseñas seguras de más de 20 caracteres.
• No aceptar servicios y programas “gratuitos”.
• Tener antivirus y actualizaciones constantes.
• No dejar abiertas las sesiones.
• Hacer caso a las recomendaciones de los equipos de TI.
• Reportar incidentes de seguridad.

Boletín de prensa