Los ataques cibernéticos más graves en México durante 2017

Te presentamos un resumen sobre los ataques cibernéticos más graves en México, así como las lecciones que dejaron estos sucesos en el país.
Los ataques cibernéticos más graves en México en 2017
15 de enero, de 2018
Copiar enlace

El 2017 fue un año complicado en el mundo digital si se piensa en el aspecto de ciberseguridad. A pesar de todos los avances logrados en este tema, ocurrieron diferentes delitos alrededor del mundo.

En México, mientras tanto, 1.5 millones de personas son afectadas por los ciberataques de todos tipos y niveles. Este tipo de prácticas generaron pérdidas por hasta 110 mil millones de dólares, de acuerdo a una reconocida firma mexicana de seguros.

A continuación te presentamos un resumen de los ataques cibernéticos y métodos que más afectaron a México.

Los ataques cibernéticos más graves en México en 2017

Hace pocas semanas la PGR (Procuraduría General de la República) de México, en conjunto con el FBI (Federal Bureau of Investigation, de Estados Unidos), informaron que identificaron y destruyeron un virus cibernético proveniente de Corea del Norte.

Este virus tenía como objetivo obtener información y controlar equipos de cómputo de forma ilegal.

El software malicioso, conocido como FALLCHILL, estaba alojado en computadoras pertenecientes a una empresa privada de telecomunicaciones.

[Tweet “Revisa cuáles fueron los #ciberataques más graves en México y las lecciones que dejan”]

Entre sus capacidades se encontraban extraer información de discos duros de los equipos que infectó, finalizar procesos tales como leer, escribir o ejecutar archivos, autoeliminarse y no dejar rastro de su presencia.

Aunque definitivamente tenía un nivel alto de peligrosidad, ya que significaba una amenaza para empresas privadas e instituciones públicas, fue eliminado oportunamente. Sin embargo, no es el único caso en México.

Otros dos ataques de gran intensidad que ocurrieron el año pasado en México, así como en toda Latinoamérica, fueron Wannacry y Petya.

El primero afectó a 2 mil servidores de empresas e instituciones gubernamentales en 150 países; el segundo, un ramsomware que afectó directamente los servidores de Microsoft, afectó a nivel global.

Otros delitos cibernéticos

Una forma más común de delito es el phishing, práctica mediante la cual se envía un correo o SMS que busca, disfrazándose de una marca o campaña legítima, lograr que los usuarios ingresen a sitios infectados o descarguen programas maliciosos.

Hecho esto, el hacker posee acceso a la computadora de la víctima y a los servidores de su red en su empresa, negocio, o la institución a la que pertenezca el usuario.

Esto fue lo que sucedió en marzo de 2017, donde mediante un correo apócrifo enviado supuestamente por el Banco Santander, se solicitaba a los clientes acceder a una liga para reactivar su código secreto, enlace que era un malware para cometer fraude.

Lecciones de los ataques cibernéticos en México y el mundo

Este tipo de ataques, aunque poco agradables para quienes los padecieron, dejaron lecciones sobre el alcance que tienen y hasta dónde pueden perjudicar nuestros recursos y bienes.

En México, aunque la afectación fue mínima, ante un ataque de mayor penetración el país no está a salvo o protegido, de acuerdo con Ariel Levanon, VP de Ciberinteligencia en MER Group.

Aunque México no sea un objetivo prioritario de los hackers, empresas e instituciones públicas deben pensar en medidas de protección ante estos sucesos.

Para ello, deben fortalecer sus mecanismos de protección y prevención ante este tipo de delitos, pues poco menos del 50% de las empresas cuentan con personal capacitado para enfrentar este problema.

Las empresas e instituciones gubernamentales deben empezar a crear departamentos especializados para afrontar este tipo de delitos, lo que implica la contratación y preparación de profesionales en el área de la informática, derecho, sistemas, entre otras.

Por el momento, México ya está tomando cartas en el asunto. Actualmente existen algunas instituciones gubernamentales, como el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), y empresas privadas, quienes se han reunido para evaluar el tipo de acciones que eviten este tipo de prácticas, así como definir las legislaciones correspondientes para hacerles frente.

Otros artículos de

Publicado por

Suscríbete a M4C

Únete a nuestro canal de Telegram

¡Todo lo que necesitas saber!

Apúntate a nuestra newsletter y recibe gratis en tu correo nuestros mejores artículos sobre eCommerce y marketing digital.