En poco más de un año, distintos ciberdelincuentes robaron y ofrecieron bases de datos con información de clientes de grandes corporativos en México, de acuerdo con un reporte reciente de ETEK International.
El documento señala los casos de robo de datos de empresas como bancos y farmacéuticas hasta instituciones públicas y gobiernos en el país. De acuerdo con ETEK, entre marzo de 2022 y los primeros meses de este año, se dieron al menos 73 casos en los que agentes de amenazas aprovecharon foros clandestinos para comprar y vender estas bases de datos que, posteriormente, se utilizaban como vectores para perpetrar ciberataques a gran escala.
Puede interesarte: Ciberataques no son personales, sino aleatorios
El documento señala que el grupo cibercriminal Holistic-K1ller robó y ofreció en venta la base de datos de clientes de la segunda entidad financiera más grande del país. La información, señala, incluía nombres, direcciones, teléfonos, emails, RFC, y saldos de cuentas de más de 10 millones de personas.
Por seguridad, el reporte omite los nombres de los afectados, sin embargo, en agosto del año pasado se dio a conocer la filtración de la base de clientes de Banorte, con 1.4 gigabites de información personal. La institución financiera dijo entonces que la información era “inexacta” y “desactualizada”, además de negar que hubiera alguna vulneración a sus sistemas y asegurar que la información de los usuarios está segura.
Además del banco, ETEK señala que en el último año se ha vulnerado la información de una compañía farmacéutica, empresas de telecomunicaciones, un operador de cable e internet y una compañía de soluciones de seguridad informática, entre otras. También instancias públicas y gobierno locales sufrieron el robo de información de ciudadanos, migrantes y electores.
Ya en 2021 se había dado a conocer el robo de la base de datos del Instituto Nacional Electoral (INE) con la información de casi 91 millones de ciudadanos.
ETEK señala que estos hackeos de información han puesto en riesgo los datos de millones de mexicanos que van desde sus nombres, número telefónicos y direcciones hasta registros financieros.
De acuerdo con la firma, el país es un blanco atractivo para bandas cibercriminales por su situación económica y su ubicación estratégica, al ser la segunda mayor economía de América Latina y socio estratégico de Estados Unidos.
“México se ubica entre los países más golpeados por los ciberataques. Según la Asociación Mexicana de Ciberseguridad (AMECI), durante el primer semestre de 2022 se intentaron en el país 85 mil millones de intentos de hackeo, lo que equivale a un aumento de 40 por ciento respecto al mismo periodo del año previo”, destaca el reporte.
Entre enero de 2022 y marzo de este año, agrega, 38 grandes organizaciones del país han sido víctimas de intentos de ataques de ransomware.
HACKTIVISMO AL ALZA
Pero no solo el robo de datos ha crecido en México por una cuestión económica, también se han detectado campañas constantes de hacktivismo, que es el robo de información sensible principalmente de instancias públicas o de gobierno para ponerlas a disposición de la opinión pública.
➡️ Suscríbete a nuestro Newsletter y recibe las notas más relevantes en tu correo
El caso más sonado, indicó el reporte, es el de la campaña “Operación Fuerzas Represivas”, del grupo Guacamaya, dirigida contra grupos policiales y militares en América Latina.
La campaña sustrajo seis terabites de información de correos electrónicos de la Secretaría de la Defensa Nacional (Sedena), relacionada con operativos, proyectos prioritarios de este gobierno e, incluso, con la salud del presidente Andrés Manuel López Obrador. Pero también ha habido otras campañas, como la del hacktivista YourAnonANhack, que en marzo de este año ofreció hackear la cuenta de correo del gobernador de Tamaulipas tras reportar el presunto secuestro de un menor por parte de “columnas armadas” en la entidad.