El aumento de la actividad de los hackers en México ha aumentado drásticamente en los últimos años y afectan no solo al gobierno y a las empresas de ese país, sino también a sus ciudadanos, quienes son los más vulnerables en este tipo de casos.
Según el informe mensual de actividades de ciberamenazas en Latinoamérica de Etek, solo durante la primera mitad del año 2022 la Asociación Mexicana de Ciberseguridad (AMECI) detectó 85.000 millones de casos de ciberataques en el país, cifras que indican un aumento de 40% sobre el mismo periodo en el año 2021.
Los cibercriminales utilizan diversos métodos para vulnerar la seguridad de organizaciones y empresas, siendo el ransomware (secuestro de datos) una de las más comunes. Según el “Informe Mensual de Actividades de Ciberamenazas - LATAM”, México presentó en los últimos meses 18.000 detecciones de estas amenazas y es el país latinoamericano con más reportes, superando a Colombia, Costa Rica, Perú y Argentina.
Qué datos roban los cibercriminales
El objetivo de los hackers es obtener toda la información posible que pueda ser utilizada como recurso para generar más ataques o venderla por grandes cantidades de dinero a otros criminales. El origen, según el documento, es variado. Por ejemplo, se filtraron más de 90 millones de registros con datos de electores (nombres completos, dirección, fecha de nacimiento, etc.), lo que representa aproximadamente el 71% de la población del país.
Etek dice que las compañías farmacéuticas y entidades financieras también fueron atacadas y se extrajeron números de teléfono, dirección de correos electrónicos, saldos en cuentas de 10 millones de personas, las cuales fueron filtradas a foros clandestinos de forma gratuita.
De igual forma, la seguridad de algunas compañías de telecomunicaciones fueron vulneradas por agentes de amenazas. Operadores mexicanos de telefonía e internet también fueron el objetivo de estas campañas y se reportó el robo de 6GB de datos entre los que se incluyen archivos confidenciales del gobierno del país.
Uno de los casos más alarmantes y que perjudican directamente a los ciudadanos mexicanos es la filtración de 2.165.700 tarjetas de débito y crédito por parte de una “tienda de tarjetas” ilegal llamada “BidenCash”.
Esta filtración incluía toda la información que podría necesitar un criminal para vaciar por completo la cuenta de ahorros de una persona: número de tarjeta, código de seguridad (CVV), nombre, correo electrónico, dirección y fechas de vencimiento (entre el año 2023 y el año 2052).
El informa de ciberamenazas indicó que en el periodo entre marzo del año 2022 y marzo del año 2023 se produjeron 49 filtraciones de datos de organizaciones de gobierno, empresas de ciberseguridad, comunicaciones, producción, entre otras, además de datos bancarios de ciudadanos. Aunque estos casos no parezcan muchos, tienen el potencial de afectar a la seguridad de millones de personas alrededor del país.
Al igual que algunas vulneraciones de seguridad se producen con la intención de generar ganancias económicas para los hackers, otras como la de grupos “hacktivistas” tienen fines políticos o sociales. La intención es revelar información confidencial de gobiernos y hacerlas de libre acceso a internautas.
En el caso de México, durante el mes de octubre del año 2022 se produjo la filtración de 6 terabytes de información relacionada con las actividades de fuerzas militares y policiales en el país. Esto equivale aproximadamente a 250 películas, 500 horas de video en alta definición o 6.5 millones de páginas en documentos de archivos.
El motivo por el que se producen muchas de las filtraciones de datos, según el documento de la compañía de ciberseguridad Cyble, es que en ocasiones las compañías que usan servicios de almacenamiento en la nube exponen sus datos debido a una mala configuración, lo que las hace vulnerables a estos ataques.