México se convirtió en uno de los países con mayor número de ciberataques en América Latina. Según Kaspersky, se registró un promedio de 781 ataques ransomware diarios, lo que representa un aumento del 165% en el último año.
Este incremento coloca a México en segundo lugar, solo después de Brasil, como uno de los países más vulnerables a estas amenazas en Latinoanomérica. Según el Panorama de Amenazas 2024 de Kaspersky, se registraron 285,400 ciberataques en el país entre junio de 2023 y julio de 2024.
A nivel regional, el crecimiento de los intentos de ataque de ransomware en América Latina alcanzó 2.8 % en el último año, y superó el millón de ataques bloqueados por Kaspersky.
Este tipo de malware, conocido por su capacidad de encriptar datos para después exigir un rescate económico, afecta con mayor frecuencia a países como Brasil, Ecuador y Colombia, además de México, los cuales figuran entre los más atacados en América Latina.
El troyano más popular: Trojan-Ransom.Win32.Blocker
Uno de los ataques más comunes que afectan a los usuarios en México y la región es Trojan-Ransom.Win32.Blocker. Este tipo de malware se disfraza como un programa legítimo, pero en realidad bloquea el acceso a los archivos de la computadora o impide que el sistema funcione correctamente.
Tras el bloqueo, los ciberdelincuentes envían un mensaje exigiendo un pago en criptomonedas para liberar el acceso a los datos de la víctima. Este troyano se convirtió en uno altamente efectivo en América Latina debido a su capacidad para atacar dispositivos vulnerables. La tendencia de los usuarios que suelen postergar actualizaciones y medidas de seguridad, lo que facilita la infiltración y el secuestro de datos, también propició su éxito como método de ataque efectivo.
El director del Equipo Global de Investigación y Análisis de Kaspersky en América Latina, Fabio Assolini, advirtió que este tipo de amenazas representan un riesgo significativo tanto para la reputación como para las finanzas de las empresas, y agregó:
"Las cifras del panorama de amenazas son una advertencia para intensificar la prevención contra las tácticas cada vez más sofisticadas de los cibercriminales"
La interrupción de LockBit y sus efectos
En el ámbito internacional, el panorama de ransomware también se ha visto influenciado por la intervención de agencias de seguridad en el funcionamiento del grupo de ciberdelincuentes LockBit, que operaban a nivel mundial, incluida Latinoamérica. El FBI, la Agencia Nacional contra el Crimen del Reino Unido y Europol ya desactivaron parte de la infraestructura de este grupo, famoso por atacar empresas y robar datos confidenciales, con la amenaza de publicarlos si no se realizaba un pago. En varios sitios web que anteriormente controlaba la banda, ahora se puede ver un mensaje que indica:
"Este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido"
Sin embargo, Assolini señala que, a pesar de estos avances, los delincuentes digitales no se detendrán:
"Los delincuentes son ingeniosos y siempre consiguen llegar a sus víctimas, ya sea creando nuevos grupos o nuevas amenazas"
Cómo prevenir una infección por ransomware en México
Ante el aumento de los ataques de ransomware en México, Kaspersky recomienda varias medidas preventivas. La primera y más importante es mantener actualizados todos los programas y sistemas operativos, tanto en dispositivos personales como en redes corporativas, para cerrar posibles brechas de seguridad.
También aconsejan la configuración de copias de seguridad offline que no puedan ser manipuladas por atacantes y estén fácilmente disponibles en caso de emergencia. Otra recomendación clave es instalar soluciones avanzadas de detección y respuesta a incidentes (como los sistemas Anti-APT y EDR) en todos los dispositivos.
Por otro lado, para las empresas que busquen una protección integral contra amenazas avanzadas, Kaspersky recomendó Kaspersky Next XDR Expert, una solución que ofrece visibilidad en tiempo real, detección avanzada de amenazas y una respuesta automatizada para incidentes de seguridad. Entre sus ventajas, destaca la integración con soluciones de terceros y soporte especializado 24/7, que asegura respuesta rápida ante cualquier incidente.
Cabe recordar que México no solo enfrenta una ola de ataques de ransomware, también anteriormente se reportó el ataque del troyano bancario Grandoreiro, una amenaza específica que pone en riesgo a los usuarios de banca en línea.
Este troyano, diseñado especialmente para México, afecta a cerca de 30 instituciones financieras y roba información bancaria a través de técnicas avanzadas de evasión de detección. Para protegerse, Kaspersky recomienda medidas como mantener el software actualizado, no abrir archivos sospechosos y usar antivirus confiables.