México es atractivo para los ciberdelincuentes por su economía en crecimiento y la actividad industrial: Trellix

Uno de los principales objetivos de Trellix, a través de su Centro de Investigación Avanzada (ARC), es analizar las distintas ciber amenazas que acechan en las distintas regiones del mundo, para tratar de entender lo que buscan los ciber criminales cuando organizan los ataques a diversas organizaciones de los países.

En el caso de México, se proporcionó un reporte con una descripción general de alto nivel sobre el panorama de amenazas observadas en el país durante el primer semestre de 2023.

Lee: Empresas registran en promedio mil 745 ciberataques en América Latina: Check Point Research

Esto utilizando información extraída de la plataforma de inteligencia, en este se dio a conocer información acerca de los actores detectados, las industrias afectadas, los artefactos y herramientas utilizadas, así como las actividades, entre otros.

Entre los datos más destacados que se dieron a conocer están los siguientes:

• El 45.5 por ciento de las actividades observadas están relacionadas con la industria de la Educación.
• El actor APT40 representa el 53.9 por ciento de la actividad observada.
• PowerSploit & Cobalt Strike es la principal herramienta utilizada con un 8.2 por ciento del total.
• Las familias de Ransomware con más presencia son DarkPower, Revil y Cuba.
• Los principales TTP de Mitre ATT&CK utilizadas en las campañas de ransomeware son Datos Cifrados (T1486) así como el Descubrimiento de Archivos y Directorios (T1083)
• El sector con más actividad de ransomware fue Educación con el 58.16 por ciento.

Durante el periodo hubo 26 millones 885 mil 500 detecciones totales de direcciones IP, archivos y URLs maliciosos, las principales campañas detectadas que los actores de amenazas utilizan para atacar organizaciones en México fue de 80 mil 496.

El total de detecciones de hash de archivos maliciosos en formatos MD5, que se clasifican por reputación y puntuación de confianza, fue de 6 millones 078 mil 686.

El número de detecciones de ransomware, que incluye a varias familias de este tipo de amenazas, fue de 69 mil 722. Las 5 principales familias de ransomware detectadas son DarkPower, REvil, Cuba e Industrial Spy y Lockbit.

Ningún niño de Guanajuato se queda sin estudiar: Diego Sinhue Rodríguez

Leer más

Sedena otorga contrato por más de mil mdp a empresa ligada al Cártel de la Sangre

Leer más

El presupuesto del Poder Judicial es acorde a las medidas de austeridad, asegura la presidenta de la SCJN

Leer más

El Valle de Apatzingán (Michoacán) está en manos de 22 grupos criminales

Leer más

Estas son las cinco medidas que las empresas de transporte de carga deben tomar para que no los roben en México

Leer más

Actividad de Ciber Amenazas

Los grupos de ransomware buscan extorsionar a sus víctimas mediante la publicación de su información en sitios web denominados “sitios de fuga”, utilizando la exposición para impulsar negociaciones estancadas con las víctimas o cuando se rechaza el pago del rescate.

La matriz de MITRE ATT&CK contiene un conjunto de técnicas utilizadas por los adversarios para lograr un objetivo específico, estos objetivos se clasifican como tácticas en la matriz ATT&CK. Los objetivos se presentan linealmente desde el punto de reconocimiento hasta el objetivo final de exfiltración o “impacto”.

Durante el primer semestre de 2023, los grupos APT40, MuddyWater y Gamaredon fueron los tres grupos de amenazas más activos en el país. Las herramientas de amenazas más utilizadas fueron PowerSploit, Cobalt Strike, China Chopper, Gh0st RAT y Empire.

Todos estos grupos de amenazas tienen distintas motivaciones, técnicas, objetivos y usos de los datos robados. Durante los siguientes meses se estará monitoreando la actividad de estos grupos para evaluar si los datos del periodo indican un resurgimiento de los grupos en el escenario global.

Te recomendamos: Ciberataques por semana en el mundo aumentan 7% en 2023; México recibe mil 607: Check Point Research

Conclusión

México no está exento de sufrir diversos ataques cibernéticos de todo tipo, sobre todo porque su economía está en crecimiento y la actividad industrial se diversifica.

Esto lo hace atractivo para grupos de ciber delincuentes que buscan obtener beneficios utilizando diversas técnicas para infiltrarse en los sistemas de todo tipo de organizaciones, en busca de información que les sirva para extorsionar tanto a las personas como a las organizaciones, en su beneficio.

Por ello es cada vez más importante contar con todo tipo de medidas de seguridad en los sistemas y con la gente necesaria, implementando una arquitectura de seguridad que se adapte fácilmente a las amenazas emergentes.

Esto puede mejorar de manera significativa la resiliencia de una organización contra los ataques cibernéticos, minimizando las interrupciones y asegurando la continuidad operativa.