¿Qué son los Ataques de Fuerza Bruta y por qué aumentan en México?
La Policía Cibernética de la Ciudad de México alerta sobre un crecimiento preocupante de los Ataques de Fuerza Bruta, un método de cibercrimen que utiliza programas automatizados para probar millones de contraseñas hasta encontrar la correcta. Estos ataques apuntan a cuentas de WhatsApp, Google y otros servicios digitales, y suelen combinarse con ingeniería social como el phishing. Los ciberdelincuentes acceden a información personal, suplantan identidades y cometen fraudes o extorsiones contra los contactos de las víctimas.
En WhatsApp, por ejemplo, los atacantes envían mensajes falsos, piden dinero y difunden contenido malicioso. En Google, pueden manipular correos, documentos y otras cuentas vinculadas, multiplicando el alcance del daño.
#BoletínSSC | #AlertaCibernética | La Unidad de #PolicíaCibernética de la #SSC, alerta a la ciudadanía, sobre intentos de robo de cuentas de #WhatsApp y #Google mediante “Ataques de Fuerza Bruta”, técnica que utiliza programas automatizados para probar miles de contraseñas en… pic.twitter.com/LV6n3A0aYH
— SSC CDMX (@SSC_CDMX) September 23, 2025
| Cómo operan los Ataques de Fuerza Bruta
Especialistas explican que este tipo de ataque se basa en probar repetidamente combinaciones de usuario y contraseña hasta acceder al sistema. Sus pasos incluyen:
- Identificación del objetivo: se selecciona una cuenta o sistema específico y se recopila información previa, como nombres de usuario o datos públicos.
- Generación de combinaciones: programas especializados como Hydra o John the Ripper prueban miles o millones de contraseñas posibles.
- Ejecución del ataque: los intentos se realizan a través de formularios web, protocolos (SSH, FTP, RDP) o servicios en la nube.
- Evasión de defensas: se utilizan botnets, proxies y ataques “low-and-slow” para evitar detección.
- Acceso y explotación: si la contraseña coincide, el atacante roba datos, instala malware o escala privilegios.
Entre los factores que facilitan estos ataques destacan contraseñas débiles o reutilizadas, ausencia de límites de intentos de inicio de sesión, falta de autenticación multifactor y configuraciones deficientes.
| Ataques de Fuerza Bruta en México
En México ocurre 55% de los ciberataques en América Latina, y los ataques de fuerza bruta han crecido debido al auge del nearshoring, la transformación digital y la cercanía económica con Estados Unidos. El país enfrentó un incremento de 78% en intentos de ataque en 2024.
Intentos de ataques totales (Fortinet Labs):
- 2022: 187 mil millones
- 2023: 94 mil millones
- 2024: 324 mil millones
- Promedio diario 2024-2025: 297 mil (bloqueados por Kaspersky)
Los sectores más afectados son la industria (23%), gobierno (13%), finanzas, manufactura, salud y logística. En 2023, el 34% de las empresas reportaron incidentes, con pérdidas superiores a 2 mil 200 millones de pesos.
| Casos emblemáticos de ataques
Ataques globales a redes (2025): más de 2 mil 800 millones de direcciones IP se utilizaron para adivinar credenciales en VPN y firewalls. México fue tanto origen como objetivo.
SEDENA (2017-2023): 3 mil 106 intentos de fuerza bruta reportados, solo superados por accesos desde IPs en listas negras.
Ransomware facilitado por fuerza bruta (2024): Lockbit atacó instituciones como la CNSF tras vulnerabilidades en servicios RDP expuestos.
Instituciones financieras (2020): tres bancos sufrieron defacement y exposición de datos tras ataques de fuerza bruta combinados con phishing.
| Causas de vulnerabilidad en México
- Contraseñas débiles y ausencia de MFA.
- Exposición de infraestructuras remotas sin protección adecuada.
- Limitaciones del CERT-MX en tecnología y personal.
- México, objetivo privilegiado en Latinoamérica por su economía interconectada; el estado de Nuevo León concentró 25% de ataques entre 2022-2024.
| Recomendaciones de seguridad
- Crear contraseñas largas y únicas (mínimo 12 caracteres, combinando mayúsculas, minúsculas, números y símbolos).
- Activar verificación en dos pasos (2FA) y nunca compartir códigos de seguridad.
- Monitorear cuentas y dispositivos conectados; cerrar sesión y cambiar contraseña ante accesos sospechosos.
- Evitar instalar archivos o aplicaciones de origen dudoso.
- Configurar alertas de seguridad y notificaciones de actividad inusual.
Con estas medidas, usuarios y empresas pueden reducir de manera significativa la probabilidad de ser víctimas de Ataques de Fuerza Bruta, aunque la amenaza seguirá creciendo mientras existan vulnerabilidades explotables.
Lee: Crece la demanda de profesionales en ciberseguridad en México
