Tras la más reciente vulneración cibernética a los sistemas de la petrolera Pemex la calidad de la protección de sus sistemas ha quedado en entredicho. Si bien no se conoce mucha información todavía sobre cómo se dio este ciberataque de secuestro de datos, para algunos analistas, la tendencia de ransomwares exitosos en el mundo va al alza y México es uno de los territorios que podría mantenerse como blanco de estos ataques.
Miguel Ángel Mendoza, investigador de la firma de ciberseguridad ESET, comenta que la familia de ransomware al que se ha relacionado el incidente en Pemex, Doppler Paymer, es una variante de otra familia de ransomware llamada Bitpaymer relacionada a más vulneraciones recientes en la región, como el ataque ocurrido en julio de 2019 al Ministerio de Agricultura de Chile, además de otros eventos sucedidos en el mundo.
Mendoza advierte que la frecuencia con la que ha aparecido esta familia de ransomware, aunada a la suma de ataques cibernéticos que se han visto en México en el último año, como el ataque al sistema de pagos digitales SPEI o al de la aseguradora Axa y un poco antes las incidencias del ransomware Wanna Cry, perfilan a las empresas, privadas y públicas, como un blanco de interés para estos piratas informáticos, cuyo objetivo puede ser dirigido a robar o cifrar información específica.
“Es una alerta para más instituciones públicas y privadas empiecen a mejorar su seguridad, sin duda dadas las condiciones del ataque, y que no se sabe mucho de los pormenores del ataque, esto puede volver a pasar”, dijo Mendoza en entrevista.
En medio de este panorama, el analista advierte que el ransomware ha ganado terreno como uno de los ciberataques más constantes en el último año.
Cifras de la consultora de ciberseguridad Kaspersky indican que entre el segundo trimestre de 2018 y el segundo trimestre de 2019 se descubrió poco más de 50% más vectores de este tipo. La cifra se elevó de 7,620 tipos de ransomware a 16,017 variaciones; sin embargo, la firma advierte también que a lo largo de 2019 se neutralizaron menos incidentes por trimestre, al avanzar el año.
“En el segundo trimestre de 2019, se neutralizaron ataques de malware cifrado en los equipos de 232,292 usuarios únicos. Mientras que en el primer trimestre se neutralizaron ataques de cifradores en los equipos de 284,489 usuarios únicos”, cita Kaspersky en información enviada a Expansión.
La consultora concluye que los ataques de este tipo se han visto recientemente enfocados en redes de infraestructura pública como ayuntamientos municipales o industrias como la banca; sin embargo, ha sido tan frecuente en tiempos recientes que esto ha elevado las alertas por cuidar la seguridad en estas plataformas.
“El gran número de incidentes similares en los últimos años nos hace prestar atención a la seguridad de los sistemas informáticos críticos, de los cuales depende el funcionamiento no solo de algunas empresas, sino también de localidades enteras”, alerta Kaspersky.