Erika Urbina
Seguridad

Actividad de ciber amenazas en México en el primer semestre de 2023

Redacción31/08/2023
3 minutos de lectura

Trellix realizó un webinar donde expuso los hallazgos de su reporte sobre ciber amenazas en México durante el primer semestre del año. Erika Urbina, gerente de Trellix para México y Stephen Fallas, estratega de Arquitectura de Seguridad de Trellix para Latinoamérica, presentan el resumen de dicho estudio:

La empresa dijo analizar las ciber amenazas que acechan las  distintas regiones del mundo en su Centro de Investigación Avanzada (ARC), para tratar de entender lo que buscan los ciber criminales cuando organizan los ataques.

En el caso de México, el reporte sobre el panorama de amenazas observadas durante el primer semestre de 2023, destacó lo siguiente:

–El 45.5% de las actividades observadas están relacionadas con la industria de la educación.

–El actor APT40 representa el 53.9% de la actividad observada.

–PowerSploit & Cobalt Strike es la principal herramienta utilizada con un 8.2% del total.

–Las familias de ransomware con más presencia son DarkPower, Revil y Cuba.

–Los principales TTP de Mitre ATT&CK utilizadas en las campañas de ransomeware son Datos Cifrados (T1486) así como el Descubrimiento de Archivos y Directorios (T1083)

–El sector con más actividad de ransomware fue educación con el 58.16%.

Durante el periodo hubo 26,885,500 detecciones totales de direcciones IP, archivos y URLs maliciosos, las principales campañas detectadas que los actores de amenazas utilizan para atacar organizaciones en México fue de 80,496.

El total de detecciones de hash de archivos maliciosos en formatos MD5, que se clasifican por reputación y puntuación de confianza, fue de 6,078,686; y el número de detecciones de ransomware, que incluye a varias familias de este tipo de amenazas, fue de 69,722. Las 5 principales familias de ransomware detectadas son DarkPower, REvil, Cuba e Industrial Spy y Lockbit.

Actividad de ciber amenazas

Los grupos de ransomware buscan extorsionar a sus víctimas mediante la publicación de su información en sitios web denominados “sitios de fuga”, utilizando la exposición para impulsar negociaciones estancadas con las víctimas o cuando se rechaza el pago del rescate.

La matriz de MITRE ATT&CK contiene un conjunto de técnicas utilizadas por los adversarios para lograr un objetivo específico, estos objetivos se clasifican como tácticas en la matriz

ATT&CK. Los objetivos se presentan linealmente desde el punto de reconocimiento hasta el objetivo final de exfiltración o “impacto”.

Durante el primer semestre de 2023, los grupos APT40, MuddyWater y Gamaredon fueron los tres grupos de amenazas más activos en el país. Las herramientas de amenazas más utilizadas fueron PowerSploit, Cobalt Strike, China Chopper, Gh0st RAT y Empire.

Todos estos grupos de amenazas tienen distintas motivaciones, técnicas, objetivos y usos de los datos robados. Durante los siguientes meses se estará monitoreando la actividad de estos grupos para evaluar si los datos del periodo indican un resurgimiento de los grupos en el escenario global.

Anunciante

Conclusión

México no está exento de sufrir diversos ataques cibernéticos de todo tipo, sobre todo porque su economía está en crecimiento y la actividad industrial se diversifica. Esto lo hace atractivo para grupos de ciber delincuentes que buscan obtener beneficios utilizando diversas técnicas para infiltrarse en los sistemas de todo tipo de organizaciones, en busca de información que les sirva para extorsionar tanto a las personas como a las organizaciones, en su beneficio.

Por ello es cada vez más importante contar con todo tipo de medidas de seguridad en los sistemas y con la gente necesaria, implementando una arquitectura de seguridad que se adapte fácilmente a las amenazas emergentes. Esto puede mejorar de manera significativa la resiliencia de una organización contra los ataques cibernéticos, minimizando las interrupciones y asegurando la continuidad operativa.

Trellix refirió que su plataforma abierta y nativa con capacidades XDR (detección y respuesta extendida), ofrece a los equipos de Operaciones de Seguridad una mejor visibilidad, facilidad de uso y una rápida respuesta ante cualquier posible amenaza antes de que esta cause daños  en la organización. La gama de controles de seguridad y XDR incluyen seguridad para endpoints y redes, protección de datos, seguridad de colaboración, seguridad en la nube e inteligencia de amenazas.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Ciberdelincuencia simplificada 2023: El auge del Ransomware como servicio (RaaS)

Trellix y Licencias OnLine impulsan las oportunidades para sus socios de negocio en la región

Directores de Información luchan para obtener apoyo contra los ciberataques

Profesionales de la ciberseguridad sienten perder terreno ante ciberdelincuentes

 

Etiquetas
Redacción31/08/2023
3 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap