Con el avance acelerado de la tecnología, también han aumentado las amenazas a la seguridad y privacidad de nuestra información.
Desde el phishing, que pone en riesgo nuestra información personal y financiera, hasta la extorsión y el ciberespionaje —incluso respaldados por gobiernos extranjeros—, los peligros son cada vez más graves y significativos.
Según el Grupo de Análisis de Amenazas (TAG, por sus siglas en inglés) de Google y Mandiant, desde 2020, grupos de ciberespionaje de más de 10 países han dirigido sus ataques a usuarios en México.
Aunque más del 77% de la actividad de phishing respaldada por gobiernos proviene de la República Popular China (RPC), Corea del Norte y Rusia.
Aurora Blum, del Grupo de Análisis de Amenazas, explicó en un taller de seguridad digital que entre los sectores más afectados por estos ataques, por parte de siete grupos provenientes de China se encuentran las agencias gubernamentales mexicanas, instituciones de educación superior y organizaciones de noticias.
Estos siete grupos chinos son responsables de un tercio (36%) de la actividad de phishing respaldada por el gobierno de China dirigida hacia México al segundo trimestre de 2024.
Le siguen los ataques a empresas de criptomonedas y fintech por parte de Corea del Norte, que representan el 18.8% de las actividades de phishing respaldadas por el gobierno norcoreano dirigidas a México.
"Una de las tendencias emergentes que estamos observando a nivel mundial es la amenaza interna que representan ciudadanos norcoreanos que obtienen empleos encubiertos en corporaciones para desempeñar roles en el área de TI", señaló Blum, lo cual podría representar un riesgo para empresas mexicanas.
En cuanto a Rusia, el 22.7% de los ataques de phishing procedieron de ese país hasta 2023, cuando disminuyó drásticamente a solo 1% tras el inicio de la guerra en Ucrania.
Blum sugirió que esto podría deberse a que los ciberataques rusos se han enfocado específicamente en actividades relacionadas con el conflicto bélico.
Además del phishing, destacan las operaciones de extorsión, incluyendo ransomware, ransomware multifacético y otros métodos de extorsión, que afectan principalmente a organizaciones de los sectores manufacturero, tecnológico y financiero.
Datos de Mandiant revelan que, entre enero de 2023 y julio de 2024, México fue el segundo país más afectado por estas operaciones en América Latina y el Caribe, superado solo por Brasil.
La industria lucrativa del espionaje: una amenaza para sectores de alto riesgo
Blum también alertó sobre el spyware, o software de espionaje que se utiliza para monitorear y recopilar datos de usuarios considerados de alto riesgo, como periodistas, defensores de derechos humanos, disidentes y políticos de la oposición.
Este tipo de software se ha convertido en una industria altamente lucrativa que incentiva dichas actividades.
Explicó que hay incentivos económicos para que gobiernos y actores malintencionados adquieran la capacidad de explotar las vulnerabilidades de los dispositivos de consumo.
Durante su presentación, Blum destacó que Google trabaja constantemente para bloquear las actividades maliciosas de estas empresas de espionaje, mientras fomenta que los investigadores de vulnerabilidades vendan sus hallazgos a Google en lugar de a estos actores.
Blum también subrayó la necesidad de alcanzar un consenso internacional en contra del uso de estas tecnologías y de cambiar la estructura de incentivos que las promueven.
“Los usuarios tienen el derecho de utilizar cuentas y dispositivos seguros; tienen el derecho a la privacidad de sus datos”, concluyó.
