Edición México
Suscríbete
Ed. México

El Imparcial / Mexico /

Deconstruyendo la ciberdelincuencia en México: los ciberataques más comunes

Hace poco se hacía público un informe en el que se afirmaba que el 34% de los ciberataques de América Latina tienen lugar en México, incluyendo algunos de tanta magnitud como los ataques sobre la Secretaría de Economía, el Servicio de Administración Tributaria (SAT) y la Lotería Nacional.

Algunos de los ciberataques más graves lograron secuestrar datos críticos mediante ransomware, mientras que el grueso de los ciberataques continuó consistiendo en ataques de phishing, como viene siendo habitual en el ámbito de la ciberdelincuencia desde hace años.


El hecho de que México sea uno de los motores económicos de América Latina y un socio preferente de los Estados Unidos hace que los ciberataques se ceben especialmente con sus instituciones, empresas y usuarios, de ahí que sea fundamental reforzar su ciberseguridad para proteger los datos privados de las entidades públicas mexicanas, sus compañías y su población en general.


El ransomware, el más dañino
Los ataques mediante ransomware se encuentran entre los más devastadores realizados por parte de los hackers, ya que lograron paralizar empresas e instituciones encriptando los archivos y los documentos críticos para su funcionamiento. Este tipo de ataque se está extendiendo durante los últimos años y afecta especialmente a entidades que tienen grandes recursos financieros para pagar un rescate a los atacantes.

De esta manera, los usuarios que sufren de un ciberataque de ransomware pasan a tener su información crítica controlada por los hackers, que solo pasan a liberarla si reciben una cantidad de dinero exigida en función de la capacidad económica de la víctima.


El phishing, el más extendido
El phishing es el tipo de ciberataque más extendido en México, con mucha diferencia, y, en algunos casos, se lo considera como el preludio de un ataque mayor y más severo.

El phishing es un tipo de ciberataque en el que los hackers se hacen pasar por una institución o persona de confianza para obtener los datos privados o claves de acceso de las víctimas. Puede darse de muchas maneras: algunas de las más populares son la falsificación de páginas web o el envío de correos electrónicos fraudulentos, aunque también hubo falsificaciones de perfiles en las redes sociales.


El smishing, cada vez más al alza
Una variante del phishing que está cada vez más extendida en México es el smishing. En este tipo de ciberataque, los hackers envían un SMS o un mensaje de chat a la víctima haciéndose pasar por una agencia de mensajería, una banca online o un servicio como la compañía eléctrica, y normalmente adjuntan un enlace reducido de tipo bit.ly para que hagan clic con el argumento de que tiene un paquete retenido o su cuenta está a punto de cancelarse si no realiza cierta transacción.

En la práctica, como es natural, todo esto es falso, y cuando la víctima hace clic en el enlace se ve reconducida a una página web falsa o ve cómo su dispositivo se ve infectado por un malware.


El malware
Finalmente, el malware continúa siendo un problema habitual en las computadoras mexicanas, con la diferencia de que ahora también se encuentra muy extendido entre los smartphones.

Debido a esto es necesario contar con herramientas anti-malware profesionales, escanear frecuentemente los equipos informáticos, y evitar la descarga e instalación de apps procedentes de fuentes desconocidas.


¿Cómo protegerse frente a los ciberataques?
Para protegerse frente a este tipo de ciberamenazas es necesario combinar diferentes estrategias y herramientas de seguridad, ya que son ciberataques muy diversos con características muy diferentes.

A herramientas de ciberseguridad esenciales como un antivirus y una VPN para Android o PC hay que sumar el sentido común y una gran atención a la hora de navegar por la web, sobre todo para detectar posibles ataques de phishing, que pueden pasar inadvertidos para los antivirus y solo pueden sortearse si se conocen las principales estrategias de los hackers.


¿Cómo detectar el phishing?
En un ataque de phishing normalmente encontraremos una llamada a la acción por parte de los hackers, es decir, se nos pedirá que hagamos algo en específico como, por ejemplo, hacer clic en un enlace o facilitar los datos de nuestra tarjeta de crédito.

Otra manera de detectar el phishing es revisar la URL de las webs que visitamos para asegurarnos de que se trata de webs legítimas, o comprobar que el remitente de un correo electrónico dudoso sea el correcto. Además, en muchas ocasiones los ataques de phishing presentan faltas ortográficas o se refieren a nosotros de manera genérica, es decir, sin aludir a nosotros específicamente por nuestro nombre.