Minuto a Minuto

Nacional Políticos, lo que quiere Trump
          El punto será el posicionamiento, hoy, de la presidenta de la República, en medio de la peor crisis que le estallaron en lo que va de su gobierno
Economía y Finanzas Citi anuncia el cierra de la venta del 22.6% de su participación accionaria en Banamex
Citi confirmó que, tras este proceso acelerado, no anticipa ventas adicionales durante el resto de 2026
Economía y Finanzas México pierde atractivo por los trámites que frenan la inversión, advierten especialistas
Un estudio reveló que el costo promedio que pierden las empresas por tiempos de espera de trámites asciende a 22.09 millones de pesos
Ciencia y Tecnología Nuevo satélite de la NASA revela en tiempo real el hundimiento de la Ciudad de México
El satélite NISAR de la NASA muestra que algunas zonas de la Ciudad de México se hundieron más de 2 centímetros por mes a finales del 2025
Nacional Manuel Albares subraya la “total normalidad” entre España y México tras reunirse con Sheinbaum
"Lo que hemos hecho es mirar hacia el futuro, esa gran etapa en las relaciones bilaterales", dijo Manuel Albares
Aumentan 165% ataques de ransomware en México
Foto de Muha Ajjan en Unsplash

El Panorama de Amenazas 2024 de Kaspersky revela que la compañía bloqueó 1,185,242 ataques de ransomware en América Latina entre junio de 2023 y julio de 2024, lo que representa un aumento del 2.8% en el último año. En México se bloquearon 285,400 ataques, es decir, 781 al día. Con el aumento del 165% en comparación con el año anterior, México, después de Brasil, está en la lista de los países más atacados de la región; le siguen Ecuador y Colombia respectivamente.

Una de las familias de ransomware más encontrada en la región fue “Trojan-Ransom.Win32.Blocker”, un tipo de troyano que modifica la computadora de la víctima para que no pueda utilizar los datos o impide que el equipo funcione correctamente. Una vez bloqueados o cifrados los datos, el usuario recibe una petición de rescate, en la que se le solicita que envíe dinero para recuperarlos.

El número de ataques de ransomware sigue ocupando una posición preocupante en el panorama de ciberseguridad en la región. Con este peligroso malware la ciberdelincuencia impide el acceso a datos importantes y exige rescates, lo que puede causar daños financieros y de reputación a las empresas. Las cifras del panorama de amenazas son una advertencia para intensificar la prevención contra las tácticas cada vez más sofisticadas de los cibercriminales”, comentó Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.

La interrupción de LockBit afecta al ransomware en la región

Otro hecho destacado en el panorama fue la interrupción del funcionamiento del grupo LockBit en Latinoamérica, que se vio afectado por agencias de seguridad internacionales: la Agencia Nacional contra el Crimen del Reino Unido, la Oficina Federal de Investigación (FBI) de EE.UU. y Europol, entre otras. El grupo era famoso por robar dinero a las empresas al acceder a sus datos confidenciales y amenazando con filtrarlos si las víctimas no pagaban el rescate.

En algunos sitios web anteriormente secuestrados por la banda, ya se puede ver el mensaje: “este sitio está ahora bajo el control de la Agencia Nacional contra el Crimen del Reino Unido, que trabaja en estrecha colaboración con el FBI y el grupo operativo internacional para el cumplimiento de la ley, ‘Operación Cronos’”:

América Latina sigue mostrando un aumento en la detección de ataques y, aunque las fuerzas de seguridad internacionales están haciendo su parte, los delincuentes son ingeniosos y siempre consiguen llegar a sus víctimas, ya sea creando nuevos grupos o nuevas amenazas”, añadió Assolini.

Para evitar este tipo de infección por ransomware, Kaspersky recomienda:

-Mantener todos los programas actualizados, tanto en dispositivos como en servidores, para evitar que los atacantes exploten las vulnerabilidades y se infiltren en la red corporativa.
-Centrar la estrategia de seguridad en detectar movimientos laterales y bloquear la transferencia fraudulenta de datos confidenciales a Internet (leakage).
-Configurar copias de seguridad offline que los atacantes no puedan manipular. Asegurarse de que la empresa puede acceder a ellas rápidamente cuando sea necesario o en caso de emergencia es importante.
-Activar la protección contra ransomware en todos los endpoints.
-Instalar soluciones anti-APT y EDR, como las de Kaspersky, activando las funcionalidades de descubrimiento y detección avanzada de amenazas, así como la de investigación y neutralización rápida de incidentes.