Alertan por aumento de ciberdelitos en pymes

POR AIDA RAMÍREZ

 

Las empresas en México y el mundo se encuentran vulnerables ante ciberataques provenientes de grupos sumamente organizados y capaces de entrar en cualquier equipo o sistema, con la finalidad de perpetrar un robo o secuestro de información, para lo cual las formas de atacar se van especializando cada vez más. 

 

En este tenor, la firma Metabase Q alerta de un método poco convencional de ataque, pero que ya se observa en varias entidades mexicanas; pero además, precisamente es en nuestro país, donde considera que las empresas aún no se encuentran lo suficientemente preparadas para contrarrestar este tipo de ataques.

 

Y son las pequeñas y medianas empresas (Pymes), son las más desprotegidas, toda vez que existe poco conocimiento sobre el tema de los riesgos que conlleva no contar con una estrategia sólida de ciberseguridad, lo que se suma la crisis económica que aun pega prácticamente a este sector, impidiendo mucha veces, la adquisición de asesoría al respecto.

 

La empresa líder en América Latina y con presencia a nivel global en temas de ciberseguridad, llevó a cabo una investigación sobre “LAPSUS$”, un grupo cibercriminal enfocado en la extorsión con un objetivo único: obtener dinero a cambio de liberar la información secuestrada.

 

En su investigación, Ocelot, el Equipo de Seguridad Ofensiva de Metabase Q, resaltó que este grupo utiliza un método poco convencional.

 

La mayoría de los grupos cibercriminales dedicados a la ciberextorsión utilizan Ransomware, un tipo de código malicioso para secuestrar y encriptar información; pero “LAPSUS$” se centra en utilizar una combinación de credenciales robadas, SIM swapping e ingeniería social para obtener acceso a archivos confidenciales.

 

Esta situación, afirmó, ha afectado a varios sectores en diversas entidades de la República Mexicana como Veracruz, Ciudad de México, Hidalgo, Sinaloa, Querétaro y Nuevo León.

 

“LAPSUS$” utiliza las capacidades que posee el Redline Stealer especialmente, el módulo de infostealer que sirve para robar credenciales válidas y que posteriormente utiliza para identificar un acceso remoto hacia algún sistema; el Redline Stealer cuenta con amplia cobertura respecto a los equipos comprometidos, los cuales pertenecen a diversos sectores empresariales de México”, señala la firma.

 

Pero además, advierte que dicho grupo continuará su expansión en territorio mexicano, ya que “el malware ha sido efectivo al recolectar diversos datos relevantes para las organizaciones, permitiéndoles obtener un acceso mediante credenciales legítimas obtenidas de manera fraudulenta”.

 

En su análisis, Metabase Q señaló que este grupo surgió en agosto de 2021, cuando clientes de telefonía móvil de Reino Unido comenzaron a recibir mensajes amenazantes. Sus ataques se dieron a conocer al público, acción que los ha distinguido; e incluso, llegan a anunciar sus próximas actividades para generar expectativa por parte de sus seguidores.

 

Por lo anterior, Metabase Q, junto al Consejo de Expertos en Regulación y Ciberseguridad (CERC), continúa su trabajo de impulsar una regulación efectiva y eficiente en materia de ciberseguridad, con la finalidad de generar un cambio y mayor conocimiento y consciencia en el tema.

 

También consideran la importancia de incluir dicha regulación como un complemento o materia dentro de los programas escolares, con el fin de  fomentar la creación de una comunidad ciberconsciente y asegurar la protección y prevención en todos los niveles.

 

Se espera que el costo de la ciberdelincuencia a nivel mundial crezca 15 por ciento anual en los próximos cinco años, alcanzando los 10.5 trillones de dólares, dijo la firma Cybersecurity Ventures, luego de que los daños que se han observado por la ciberdelincuencia ascienden a un estimado global de seis  trillones de dólares en 2021; en términos de un país, esto la ubicaría como la tercera economía más grande del mundo, detrás de Estados Unidos y China.

 

Según el Informe de riesgo global 2020 del Foro Económico Mundial señala que “el ciberdelito como servicio es un modelo de negocio en crecimiento, como la creciente sofisticación de herramientas en la darknet (red oscura) hace que los servicios maliciosos sean más asequibles y fácilmente accesibles para cualquiera”