Entre octubre de 2023 y octubre de 2024, se detectaron y bloquearon 42.4 millones de ataques de malware en México,81.8 millones de intentos de phishing, más de 85 mil ataques de troyanos bancarios y 158 mil incidentes de ransomware, según el Panorama de Amenazas Corporativas 2024 de Kaspersky.
Estos datos reflejan una intensificación en la actividad ciberdelincuente, especialmente dirigida a sectores estratégicos.
Sectores con mayor vulnerabilidad
Los sectores Gobierno, Manufactura, Retail, IT, Salud y Educación encabezan la lista de objetivos debido a la criticidad de sus operaciones y la sensibilidad de la información que gestionan.
La exposición de sistemas vulnerables y la creciente dependencia de procesos digitales han facilitado la ejecución de ataques que buscan extraer datos valiosos o paralizar operaciones mediante malware avanzado y técnicas de ingeniería social.
Amenazas predominantes
Phishing
Con un promedio de 224 mil bloqueos diarios, esta técnica se mantiene como la más utilizada debido a su alta efectividad y bajo costo. Los ataques se centran principalmente en el robo de credenciales bancarias y de acceso a sistemas corporativos.
Ransomware
Se registraron 158 mil ataques durante el periodo, equivalentes a 433 incidentes diarios. A diferencia de ataques masivos previos, los ciberdelincuentes han adoptado enfoques más dirigidos y personalizados, comprometiendo sistemas críticos en sectores específicos. Este cambio de táctica ha permitido exigir rescates más elevados al afectar la continuidad operativa y la integridad de datos esenciales.
Troyanos bancarios
Se contabilizaron 85 mil intentos de infección, con un promedio diario de 235 ataques. Estos programas maliciosos están diseñados para interceptar credenciales de banca en línea y realizar operaciones fraudulentas. A pesar de la desarticulación del grupo responsable del troyano Grandoreiro en colaboración con Interpol y fuerzas policiales de Brasil, la amenaza persiste con nuevas variantes en circulación.
Técnicas de ataque más frecuentes
Según el informe, las técnicas más utilizadas por los atacantes son:
- Explotación de vulnerabilidades en aplicaciones públicas.
- Uso de credenciales robadas.
- Ataques de fuerza bruta.
- Phishing y mensajes fraudulentos.
Este orden evidencia la combinación de técnicas automatizadas y dirigidas que buscan aprovechar debilidades en infraestructuras expuestas o errores humanos para lograr accesos no autorizados.
