Tech

Ciberseguridad en México: 9 ataques que amenazan en 2020

México ocupa el lugar 9 de las naciones que más sufren ataques por malware, según Kaspersky. Aquí te decimos los 10 pronósticos de la firma sobre ciberseguridad en México para el próximo año.

Los ciberataques nos acechan. Pueden estar en todos lados: en el correo; en un mensaje de WhatsApp, o en el cajero automático. Las amenazas digitales crecen en todo el mundo, y México es uno de los países más atacados.

A nivel global, México ocupa el lugar 9 de las naciones que más sufren ataques por malware, de acuerdo con cifras reveladas el jueves por la firma de ciberseguridad Kaspersky.

De octubre de 2018 al mismo mes de este año, la firma contabilizó 300 millones 868 mil 532 ataques de malware en México (31 por ciento más que en el mismo lapso de un año antes)y además 1 millón 631 mil 758 usuarios atacados en este periodo (16 por ciento más).

El ataque con malware es apenas una de las muchas amenazas para los usuarios de México. Además, hay tendencias que se prevé 'peguen', tanto a usuarios como a empresas y Gobierno, el próximo año.

Estos son los 10 pronósticos de Kaspersky sobre ciberseguridad en México para 2020.

1. Desinformación en redes

Roberto Martínez, analista senior de seguridad de Kaspersky, explicó que no es necesario comenzar con un malware para vulnerar los dispositivos de las personas.

El "comportamiento humano", señaló, de creer y difundir 'fake news' crea un ambiente de vulnerabilidad, pues de ahí pueden llegar clics que infectan ordenadores o móviles.

2. Infecciones a proveedores

Este punto trata de ataques a sistemas en los que las empresas confían.

Por ejemplo, ataques o amenazas a sistemas de contabilidad.

3. Ataques tipo 'gusano' a sistemas sin actualizaciones

Windows 7 es el segundo sistema operativo más usado en Latinoamérica, con 28.5 por ciento.

El problema es que en enero de 2020 dejará de tener actualizaciones, por lo que Kaspersky ve un aumento considerable de ataques.

Las preocupaciones no son sólo con los millones de usuarios que tienen el sistema, sino de los cajeros automáticos que también lo usan.

4. Robo de credenciales

El caso más sonado de la semana: hackers vendían usuarios y contraseñas de Disney+, el nuevo sistema de video por streaming.

La suscripción para el servicio en Estados Unidos vale 7 dólares; las credenciales robadas por hackers eran ofertadas en 3 dólares o menos.

Este tipo de robo, que sucede también en plataformas como Netflix, se incrementará para 2020, pues ya se convirtió en negocio.

5. Estafas con bitcoin

Este tipo de amenazas entran en la categoría de ransomware (un hacker pide un rescate por algo que dice haber robado de tus dispositivos).

"Por ejemplo, correos que llegan de 'tenemos contenido tuyo viendo pornografía. Si no quieres que se sepa, paga tanto'", mencionó el analista de Kaspersky.

Los pagos que exigen los estafadores suelen ser en criptomonedas.

6. Ataques a financieras

"Prácticamente desde 2017 esto se ha incrementado en el sistema financiero mexicano, antes eran ataques a nivel global", dijo Martínez.

Desde instituciones bancarias sistemas como SPEI se han visto vulnerados por ataques informáticos.

Antes el foco eran los usuarios, pero ahora ya es también el sector.

7. 'Golpes' dirigidos

El ransomware con bitcoin es parte del resurgimiento; sin embargo, este ataque es más amplio de lo que aparenta.

Martínez explicó que hace años los ransomware se difundían de forma masiva, pero ahora se pronostican ataques con objetivos definidos.

Un caso de esta naturaleza que llamó la atención en los últimos días fue el ataque cibernético a Pemex.

El 8 de noviembre la petrolera fue víctima de ataques a ordenadores. Y los hackers responsables pidieron un rescate de 5 millones de dólares.

8. Expansión del SIM Swapping

En este ataque, el hacker roba tu información telefónica para duplicar tu SIM. Luego puede hacer transferencias bancarias con autenticación vía SMS.

Martínez dijo que esto compete en parte a las telefónicas, quienes deben dar más seguridad para que no cualquiera pueda bloquear un número de teléfono al reportarlo como robado, y luego se vuelva a activar en otro equipo para realizar los robos.

9. 'Exportación humanitaria'

Kaspersky señaló que los cibercriminales han aprovechado las crisis humanitarias para hackeos.

Martínez comentó que, cuando un país relaja sus controles migratorios para la llegada de gente de otros países por cuestiones humanitarias, las bandas de cibercriminales entran sin problemas a cualquier nación y desde ahí realizan los hackeos.

P.D. Nuevas legislaciones

El especialista indicó que proteger la información de las empresas es costoso, pero que es más caro cuando la información ya está vulnerada.

Si se cumplen las nuevas legislaciones que se promueven en Latinoamérica, se pueden evitar amenazas y así eludir pagos cuantiosos.

También lee: