México es  la segunda economía más grande de América Latina y el exportador líder de la región. Desde ETEK International analizan que derivado de su riqueza y ubicación geoestratégica ha sido uno de los países más golpeados por los ciberataques desde el 2022.

A través de diversos estudios los especialistas de ETEK descubrieron que durante los últimos años en el país se han registrado más de 18,000 actividades de distribución de ransomware, seguido por Colombia con 17,000 y 14,000 en Costa Rica.

Por su parte la Asociación Mexicana de Ciberseguridad (AMECI) publicó que durante el primer semestre de 2022 se intentaron 85 mil millones de ciberataques, lo que equivale a 40% más, sobre el mismo periodo de 2021.

Los especialistas de ETEK International observaron que al menos 38 organizaciones recibieron ciberamenazas entre enero de 2022 y marzo de 2023, siendo las gubernamentales, las farmacéuticas y las financieras, tres de las  industrias más afectadas, cuyo costo promedio para recatar una cuenta llegó hasta los 250 mil dólares.

“La mayoría de las empresas sufren ataques cibernéticos diariamente, no están tan preparadas y sus tecnologías de inversión aún menos. En los últimos dos años hemos visto un aumento significativo en los ataques al sector salud, así como a la industria farmacéutica. Los bancos están relativamente mejor preparados, pero constantemente están en la mira. Las empresas de telecomunicaciones, los bancos y las compañías de seguros son las que realizan mayor inversión en seguridad informática, seguidas por los sectores del cuidado de la salud, farmacéuticas y servicios públicos”, expresó Praveen Sengar, Global CEO de ETEK.

Existen Agentes de Amenazas, mejor conocidos como TAs, por sus siglas en inglés, que aprovechan el anonimato de foros clandestinos para comprar y vender accesos, así como datos no autorizados, que utilizan como vectores iniciales para ejecutar actos maliciosos a gran escala.

El TA KuternAC, es uno de los agentes más relevantes, porque vendía una base de datos con más de 90.939.052 millones de registros que incluían información de electores, identificaciones, nombres, apellidos, direcciones, fechas de nacimiento y Claves Únicas de Registro de Población (CURP).

Mientras que el TA Holistic-K1ller ofertó un banco con información de la segunda entidad financiera más importante del país en el que además de revelar nombres, direcciones, números telefónicos, números mexicanos de identificación tributaria (RFC) y correos electrónicos, exhibió los saldos de cuentas de más de 10 millones de ciudadanos.

De lo que se sabe del TA KelvinSecurity es que ha sustraído y vendido documentación de diferentes industrias de la región entre las que destacan una farmacéutica, inmigrantes, una compañía de soluciones de seguridad informática y computadoras e incluso de una empresa de servicios de televisión.

ETEK International continúa analizando las compañías que fueron víctimas de estos agentes y que afectaron sus operaciones a nivel mundial. Determinó que los ciberdelincuentes están ampliando su perímetro por lo que las agresiones informáticas podrían incrementar en este 2023.

Sophos, líder mundial en innovación y entrega de ciberseguridad como servicio, publicó hoy su informe anual “Estado del ransomware 2023”, que encontró que en el 76 % de los ataques de ransomware contra organizaciones encuestadas, los adversarios tuvieron éxito. en el cifrado de datos. Esta es la tasa más alta de encriptación de datos de ransomware desde que Sophos comenzó a publicar el informe en 2020.

La encuesta también muestra que cuando las organizaciones pagaron un rescate para descifrar sus datos, terminaron duplicando adicionalmente sus costos de recuperación ($ 750,000 en costos de recuperación versus $ 375,000 para las organizaciones que usaron copias de seguridad para recuperar los datos). Además, pagar el rescate generalmente significaba tiempos de recuperación más prolongados, ya que el 45 % de las organizaciones que usaron copias de seguridad se recuperaron en una semana, en comparación con el 39 % de las que pagaron el rescate.

En general, el 66 % de las organizaciones encuestadas fueron atacadas por ransomware, el mismo porcentaje que el año anterior. Esto sugiere que la tasa de ataques de ransomware se ha mantenido estable, a pesar de cualquier reducción percibida en los ataques.

“Las tasas de cifrado han vuelto a niveles muy altos después de una caída temporal durante la pandemia, lo que sin duda es preocupante. Los equipos de ransomware han estado refinando sus metodologías de ataque y acelerando sus ataques para reducir el tiempo que tardan los defensores en interrumpir sus esquemas”, dijo Chester Wisniewski, CTO de campo de Sophos.

“Los costos de los incidentes aumentan significativamente cuando se pagan los rescates. La mayoría de las víctimas no podrán recuperar todos sus archivos simplemente comprando las claves de cifrado; también deben reconstruir y recuperarse de las copias de seguridad. Pagar rescates no solo enriquece a los delincuentes, sino que también ralentiza la respuesta a incidentes y agrega costos a una situación que ya es devastadoramente costosa”, dijo Wisniewski.

Al analizar la causa raíz de los ataques de ransomware, la más común fue una vulnerabilidad explotada (involucrada en el 36 % de los casos), seguida de credenciales comprometidas (involucradas en el 29 % de los casos). Esto está en línea con los hallazgos recientes de respuesta a incidentes en el campo del Informe de Adversarios Activos para Líderes Empresariales de Sophos 2023.

Los hallazgos clave adicionales del informe incluyen:

• En el 30% de los casos en los que se cifraron los datos, también se robaron los datos, lo que sugiere que este método de “doble inmersión” (cifrado de datos y exfiltración de datos) se está volviendo común
• El sector de la educación reportó el nivel más alto de ataques de ransomware, con el 79 % de las organizaciones de educación superior encuestadas y el 80 % de las organizaciones de educación inferior encuestadas informaron que fueron víctimas de ransomware
• En general, el 46% de las organizaciones encuestadas que tenían sus datos encriptados pagaron el rescate. Sin embargo, las organizaciones más grandes tenían muchas más probabilidades de pagar. De hecho, más de la mitad de las empresas con ingresos de $500 millones o más pagaron el rescate, con la tasa más alta reportada por aquellos con ingresos de más de $5 mil millones. Esto podría deberse en parte al hecho de que es más probable que las empresas más grandes tengan una póliza de seguro cibernético independiente que cubra los pagos de rescate.

“Con dos tercios de las organizaciones informando que han sido víctimas de delincuentes de ransomware por segundo año consecutivo, es probable que hayamos llegado a un punto muerto. La clave para reducir este número es trabajar para reducir agresivamente tanto el tiempo de detección como el tiempo de respuesta. La caza de amenazas dirigida por humanos es muy eficaz para detener a estos delincuentes, pero las alertas deben investigarse y los delincuentes deben expulsarse de los sistemas en horas y días, no en semanas y meses. Los analistas experimentados pueden reconocer los patrones de una intrusión activa en minutos y entrar en acción. Esta es probablemente la diferencia entre el tercio que se mantiene a salvo y los dos tercios que no. Las organizaciones deben estar en alerta las 24 horas del día, los 7 días de la semana para montar una defensa eficaz en estos días”, dijo Wisniewski.

“El último informe de Sophos es un claro recordatorio de que el ransomware sigue siendo una gran amenaza, tanto en alcance como en escala. Esto es particularmente cierto para las organizaciones ‘ricas en objetivos, pobres en recursos’ que no necesariamente tienen sus propios recursos internos para la prevención, respuesta y recuperación de ransomware”, dijo Megan Stifel, directora ejecutiva de Ransomware Task Force y directora de estrategias official del Instituto de Seguridad y Tecnología. 

“Una forma de aumentar la seguridad, que está alineada con los hallazgos de Sophos en el informe, es implementar el Plan para la defensa del Grupo de trabajo contra Ransomware, un marco de 48 medidas de seguridad basadas en los controles CIS IG1. Ya es hora de que el sector público y el privado se unan y luchen colectivamente contra el ransomware, por lo que estamos entusiasmados de trabajar con proveedores de ciberseguridad como Sophos”.

Sophos recomienda las siguientes mejores prácticas para ayudar a defenderse contra ransomware y otros ataques cibernéticos:

• Fortalecer los escudos defensivos con:

o Herramientas de seguridad que defienden contra los vectores de ataque más comunes, incluida la protección de punto final con fuertes capacidades anti-exploit para evitar la explotación de vulnerabilidades y Zero Trust Network Access (ZTNA) para frustrar el abuso de credenciales comprometidas

o Tecnologías adaptativas que responden automáticamente a los ataques, interrumpiendo a los adversarios y dando tiempo a los defensores para responder

o Detección, investigación y respuesta a amenazas las 24 horas del día, los 7 días de la semana, ya sea internamente o por un proveedor especializado de Detección y Respuesta Administrada (MDR)

• Optimice la preparación de ataques, incluida la realización de copias de seguridad periódicas, la práctica de la recuperación de datos de las copias de seguridad y el mantenimiento de un plan de respuesta a incidentes actualizado.
• Mantener una buena higiene de la seguridad, incluida la aplicación oportuna de parches y la revisión periódica de las configuraciones de las herramientas de seguridad.

Los datos del informe State of Ransomware 2023 provienen de una encuesta independiente del proveedor de 3000 líderes de ciberseguridad/TI realizada entre enero y marzo de 2023. Los encuestados se encontraban en 14 países de América, EMEA y Asia Pacífico. Las organizaciones encuestadas tenían entre 100 y 5000 empleados, y los ingresos oscilaban entre menos de $10 millones y más de $5 mil millones.

Lea el informe el Estado del Ransomware 2023 para conocer los hallazgos globales y los datos por sector.

 

Ya casi llegan los Reyes en México, y ahora los niños esperan con muñecos de peluche que hablan y escuchan, rompecabezas que pasan de dos a tres dimensiones cuando se resuelven o mascotas robots. La industria del juguete ha transformado lo convencional en inteligente, gracias al uso del wifi, de esta manera no sólo los hace más atractivos para los más pequeños, sino que estimula su aprendizaje y conocimiento del mundo.

Actualmente, los niños, poco a poco, pierden el interés por los juguetes de toda la vida, inclinándose hacia las nuevas tecnologías y consumen al igual que sus padres de manera remota, por lo que este sector ocupa cada vez más la inteligencia artificial en su producción.

“Desde 2020, que inició la pandemia, aumentó el interés en la automatización e Inteligencia Artificial (IA) en las empresas, con los objetivos de impulsar los resultados comerciales, agilizar procesos y ofrecer experiencias placenteras. De hecho, se estima que para 2022, la inversión en este tipo de aplicaciones será de 40% del gasto total destinado a Tecnologías de Información”, menciona Martín Malievac, director de Investigación y Desarrollo de Napse.

Por ejemplo, ahora la utilización de estos escenarios virtuales se consigue, escaneando el juguete con un smartphone o una tablet, mejorar la experiencia del artículo físico. Así, por ejemplo, si un niño quiere jugar a ser un gran chef y escanea su cocina de juguete, se puede abrir un espacio donde aparecen sus platos en Realidad Aumentada. A la vez, esta tecnología puede incorporar información para enseñar a los más pequeños sobre alimentación saludable o sobre cómo se cocina un alimento.

Los nativos digitales se entrelazan entre la inteligencia artificial, la realidad virtual y el metaverso, son uno mismo en un mundo globalizado por el e-commerce y los patrones de consumo.

Martín Malievac explica que “hoy en día, la Inteligencia Artificial es una herramienta que se ha vuelto indispensable para nuestras actividades en el mundo digital; desde el reconocimiento de datos biométricos para acceder a nuestros teléfonos inteligentes, hasta predecir futuras búsquedas en nuestros canales de navegación o compras en línea. No obstante, las utilidades de la IA se expanden a un espectro más amplio que comprende aspectos como el e-commerce y las cadenas de suministro”.

Cabe mencionar que de acuerdo con datos de la Asociación Mexicana de Ventas Online (AMVO), la compra de juguetes se encuentra en el número cinco de las preferencias en nuestro país para el comercio electrónico, y ocupa el 51% de todas las transacciones en línea, por lo que la nueva etapa de juguetes inteligentes crecerá a la par del e-commerce.