En 2024 el cibercrimen lanzó grandes ataques contra empresas y gobiernos en el mundo. En México, este año termina sin que haya claridad sobre si el gobierno federal pagó o no al grupo cibercriminal RansomHub, que hackeó la Consejería Jurídica del Poder Ejecutivo Federal (CJEF). El 25 de noviembre, los delincuentes cumplieron su amenaza y publicaron 206 gigabytes de un total de 313, para luego retirarlos rápidamente, lo que sugirió que habían recibido el pago.
🌎 El gran impacto de Ransomhub en América Latina
Una de las víctimas más resonantes de este grupo de ransomware es el Gobierno de #México: hablamos del secuestro de más de 300 GB de datos de la Consejería Jurídica del Poder Ejecutivo Federal (#CJEF).
Además, atacó a… pic.twitter.com/pNAA6lL1WN— ESET Latinoamérica (@ESETLA) December 6, 2024
El fallo de Crowdstrike afectó a cientos de empresas en todo el mundo y expuso una grave vulnerabilidad de seguridad a gran escala. Este incidente subraya que el cibercrimen está un paso adelante de empresas y organismos, lo que hace urgente la aplicación de mecanismos preventivos a todos los niveles.
Impacto de los grandes ataques del cibercrimen en 2024
Según los expertos, las pérdidas ocasionadas por los grandes ataques que lanzó el cibercrimen en México superaron los 14 mil millones de pesos durante 2024 y continúan en aumento para 2025. Asimismo, hasta 97% de las empresas mexicanas informaron haber sido víctimas de este tipo de ataques.
Tan sólo en el tercer trimestre de 2024, la firma Checkpoint reportó un promedio de 3,124 ataques semanales, un aumento de 78% respecto al mismo periodo del año anterior. En consecuencia, México se posicionó como uno de los países más atacados en América Latina, y los principales afectados fueron los sectores financiero, manufactura y servicios de salud.
Principales Ciberataques y Fallas de Seguridad en 2024
- Ataque a la Consejería Jurídica del Poder Ejecutivo Federal (CJEF): En noviembre de 2024, RansomHub secuestró más de 300 GB de información confidencial, incluidos contratos gubernamentales y datos personales de funcionarios públicos. Fuente.
- Ciberataque a la cadena de tiendas Coppel: En abril de 2024, Coppel sufrió un ataque que afectó a 1,800 tiendas en México durante tres meses, resultando en pérdidas aproximadas de 15 millones de dólares. Fuente.
- Incidente en Grupo Bimbo: En febrero de 2024, Grupo Bimbo fue víctima de un ransomware del grupo Medusa, que filtró datos de usuarios y añadió la extensión «.MEDUSA» a los archivos comprometidos. Fuente.
- Ataque a la empresa Air-e en Colombia: En septiembre de 2024, este ataque de ransomware afectó a una distribuidora de energía eléctrica en Colombia, dejando a usuarios sin acceso a servicios esenciales. Fuente.
- Filtración en el Registro Nacional de las Personas (RENAPER) en Argentina: En abril de 2024, más de 100,000 fotos de ciudadanos argentinos fueron filtradas en Telegram, exponiendo información personal sensible. Fuente.
Lee: ¿Qué es y cómo actúa el grupo de RansomHub, que hackeó a la Presidencia?
Además, destacaron otras infiltraciones, como las del grupo patrocinado por el Estado ruso, Midnight Blizzard, que accedió a sistemas de Microsoft, y el ataque a la Agencia Tributaria de España, entre otros incidentes importantes.
Por último, la campaña de phishing «Tusk» por ciberdelincuentes de habla rusa, que imitaban servicios legítimos para robar criptomonedas, y la falla global de Crowdstrike, que afectó a numerosas industrias en diversos países. Fuente.
