/ sábado 13 de mayo de 2023

Hackers venden los datos de 73 compañías en México

En el último año se vulneró la información de una farmacéutica y empresas de telecom, entre otras

En poco más de un año, distintos ciberdelincuentes robaron y ofrecieron bases de datos con información de clientes de grandes corporativos en México, de acuerdo con un reporte reciente de ETEK International.

El documento señala los casos de robo de datos de empresas como bancos y farmacéuticas hasta instituciones públicas y gobiernos en el país. De acuerdo con ETEK, entre marzo de 2022 y los primeros meses de este año, se dieron al menos 73 casos en los que agentes de amenazas aprovecharon foros clandestinos para comprar y vender estas bases de datos que, posteriormente, se utilizaban como vectores para perpetrar ciberataques a gran escala.

Puede interesarte: Ciberataques no son personales, sino aleatorios

El documento señala que el grupo cibercriminal Holistic-K1ller robó y ofreció en venta la base de datos de clientes de la segunda entidad financiera más grande del país. La información, señala, incluía nombres, direcciones, teléfonos, emails, RFC, y saldos de cuentas de más de 10 millones de personas.

Por seguridad, el reporte omite los nombres de los afectados, sin embargo, en agosto del año pasado se dio a conocer la filtración de la base de clientes de Banorte, con 1.4 gigabites de información personal. La institución financiera dijo entonces que la información era “inexacta” y “desactualizada”, además de negar que hubiera alguna vulneración a sus sistemas y asegurar que la información de los usuarios está segura.

Además del banco, ETEK señala que en el último año se ha vulnerado la información de una compañía farmacéutica, empresas de telecomunicaciones, un operador de cable e internet y una compañía de soluciones de seguridad informática, entre otras. También instancias públicas y gobierno locales sufrieron el robo de información de ciudadanos, migrantes y electores.

Ya en 2021 se había dado a conocer el robo de la base de datos del Instituto Nacional Electoral (INE) con la información de casi 91 millones de ciudadanos.

El estudio establece que se dan casos de discriminación, hostigamiento, acoso, abuso psicológico en estas relaciones. Foto: Cortesía | Pixabay

ETEK señala que estos hackeos de información han puesto en riesgo los datos de millones de mexicanos que van desde sus nombres, número telefónicos y direcciones hasta registros financieros.

De acuerdo con la firma, el país es un blanco atractivo para bandas cibercriminales por su situación económica y su ubicación estratégica, al ser la segunda mayor economía de América Latina y socio estratégico de Estados Unidos.

“México se ubica entre los países más golpeados por los ciberataques. Según la Asociación Mexicana de Ciberseguridad (AMECI), durante el primer semestre de 2022 se intentaron en el país 85 mil millones de intentos de hackeo, lo que equivale a un aumento de 40 por ciento respecto al mismo periodo del año previo”, destaca el reporte.

Entre enero de 2022 y marzo de este año, agrega, 38 grandes organizaciones del país han sido víctimas de intentos de ataques de ransomware.

HACKTIVISMO AL ALZA

Pero no solo el robo de datos ha crecido en México por una cuestión económica, también se han detectado campañas constantes de hacktivismo, que es el robo de información sensible principalmente de instancias públicas o de gobierno para ponerlas a disposición de la opinión pública.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El caso más sonado, indicó el reporte, es el de la campaña “Operación Fuerzas Represivas”, del grupo Guacamaya, dirigida contra grupos policiales y militares en América Latina.

La campaña sustrajo seis terabites de información de correos electrónicos de la Secretaría de la Defensa Nacional (Sedena), relacionada con operativos, proyectos prioritarios de este gobierno e, incluso, con la salud del presidente Andrés Manuel López Obrador. Pero también ha habido otras campañas, como la del hacktivista YourAnonANhack, que en marzo de este año ofreció hackear la cuenta de correo del gobernador de Tamaulipas tras reportar el presunto secuestro de un menor por parte de “columnas armadas” en la entidad.

En poco más de un año, distintos ciberdelincuentes robaron y ofrecieron bases de datos con información de clientes de grandes corporativos en México, de acuerdo con un reporte reciente de ETEK International.

El documento señala los casos de robo de datos de empresas como bancos y farmacéuticas hasta instituciones públicas y gobiernos en el país. De acuerdo con ETEK, entre marzo de 2022 y los primeros meses de este año, se dieron al menos 73 casos en los que agentes de amenazas aprovecharon foros clandestinos para comprar y vender estas bases de datos que, posteriormente, se utilizaban como vectores para perpetrar ciberataques a gran escala.

Puede interesarte: Ciberataques no son personales, sino aleatorios

El documento señala que el grupo cibercriminal Holistic-K1ller robó y ofreció en venta la base de datos de clientes de la segunda entidad financiera más grande del país. La información, señala, incluía nombres, direcciones, teléfonos, emails, RFC, y saldos de cuentas de más de 10 millones de personas.

Por seguridad, el reporte omite los nombres de los afectados, sin embargo, en agosto del año pasado se dio a conocer la filtración de la base de clientes de Banorte, con 1.4 gigabites de información personal. La institución financiera dijo entonces que la información era “inexacta” y “desactualizada”, además de negar que hubiera alguna vulneración a sus sistemas y asegurar que la información de los usuarios está segura.

Además del banco, ETEK señala que en el último año se ha vulnerado la información de una compañía farmacéutica, empresas de telecomunicaciones, un operador de cable e internet y una compañía de soluciones de seguridad informática, entre otras. También instancias públicas y gobierno locales sufrieron el robo de información de ciudadanos, migrantes y electores.

Ya en 2021 se había dado a conocer el robo de la base de datos del Instituto Nacional Electoral (INE) con la información de casi 91 millones de ciudadanos.

El estudio establece que se dan casos de discriminación, hostigamiento, acoso, abuso psicológico en estas relaciones. Foto: Cortesía | Pixabay

ETEK señala que estos hackeos de información han puesto en riesgo los datos de millones de mexicanos que van desde sus nombres, número telefónicos y direcciones hasta registros financieros.

De acuerdo con la firma, el país es un blanco atractivo para bandas cibercriminales por su situación económica y su ubicación estratégica, al ser la segunda mayor economía de América Latina y socio estratégico de Estados Unidos.

“México se ubica entre los países más golpeados por los ciberataques. Según la Asociación Mexicana de Ciberseguridad (AMECI), durante el primer semestre de 2022 se intentaron en el país 85 mil millones de intentos de hackeo, lo que equivale a un aumento de 40 por ciento respecto al mismo periodo del año previo”, destaca el reporte.

Entre enero de 2022 y marzo de este año, agrega, 38 grandes organizaciones del país han sido víctimas de intentos de ataques de ransomware.

HACKTIVISMO AL ALZA

Pero no solo el robo de datos ha crecido en México por una cuestión económica, también se han detectado campañas constantes de hacktivismo, que es el robo de información sensible principalmente de instancias públicas o de gobierno para ponerlas a disposición de la opinión pública.

➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo

El caso más sonado, indicó el reporte, es el de la campaña “Operación Fuerzas Represivas”, del grupo Guacamaya, dirigida contra grupos policiales y militares en América Latina.

La campaña sustrajo seis terabites de información de correos electrónicos de la Secretaría de la Defensa Nacional (Sedena), relacionada con operativos, proyectos prioritarios de este gobierno e, incluso, con la salud del presidente Andrés Manuel López Obrador. Pero también ha habido otras campañas, como la del hacktivista YourAnonANhack, que en marzo de este año ofreció hackear la cuenta de correo del gobernador de Tamaulipas tras reportar el presunto secuestro de un menor por parte de “columnas armadas” en la entidad.

CDMX

Turbosina contaminó suelo de la GAM desde febrero

Pemex recogió muestras del agua de las coladeras de Avenida Cuchilla del Tesoro y cuatro calles más

Finanzas

EU reanudará importación de aguacate a más tardar el jueves, asegura Michoacán

El titular de Sader en Michoacán dijo que el tema de la suspensión quedó aclarado con autoridades del país vecino y que se reforzarán los protocolos de seguridad

Mundo

Putin y Kim Jong Un firman acuerdo de defensa mutua

"El tratado de asociación global firmado hoy prevé, entre otras cosas, una asistencia mutua en caso de agresión a una parte", declaró Putin

Finanzas

Pemex y Cotemar siguen sin sanción por accidentes en sonda de Campeche

La FGR no ha presentado las conclusiones sobre las explosiones en la sonda de Campeche, indicó el director de la ASEA

Finanzas

Estados gastaron 225 mil mdp más del presupuesto que tenían en 2023

Sonora, Nuevo León, Nayarit, Tlaxcala y Morelos registraron los mayores desembolsos durante 2023

Sociedad

AMLO abusa del exceso de poder otorgado a Morena: Luis Carlos Ugalde

El director de Integralia Consultores considera que el presidente pretende usar el exceso de poder para beneficio propio