top of page

FUGA DE INFORMACIÓNEN MÉXICO (11/24)

En 2024 México fue catalogado como uno de los países más vulnerables a ataques cibernéticos de gran impacto que afectaron a varias dependencias del gobierno mexicano como instituciones académicas, el Tribunal Superior de Oaxaca, OMA (Grupo Aeroportuario Centro Norte) y Grupo Mabe, exponiendo la información de millones de ciudadanos a través de ataques de phishing, ransomware y malware, entre otros.

FUGA DE INFORMACIÓNEN MÉXICO (11/24)
FUGA DE INFORMACIÓN EN MÉXICO

En los últimos meses, México ha sido escenario de varios incidentes en los que diversas dependencias han sufrido filtraciones, exponiendo a millones de ciudadanos. Entre los incidentes, se destaca la filtración de 7.1 millones de correos electrónicos de instituciones académicas como el IPN, la UNAM, entre otras. El incidente más significativo fue la filtración de 30 TB de datos del Tribunal Superior de Oaxaca, que expuso información sensible como nombres, direcciones, y otros datos personales. Además, se reportaron brechas de seguridad en OMA (Grupo Aeroportuario Centro Norte) y Grupo Mabe debido a ataques de ransomware. En 2024, México se ha colocado entre los países más vulnerables a ciberataques, siendo las credenciales comprometidas, los ataques de phishing, y malware los vectores más comunes, provocando en un 64% filtración de información sensible y confidencial.



ACTORES DE AMENAZAS LIGADOS A LAS FILTRACIONES

En 2024, México ha sido blanco de numerosos ciberataques, que ha resultado en filtraciones de información sensible, afectando a entidades gubernamentales y privadas. Dichos ciberataques están ligados a grupos de ciberdelincuentes como Mexican Mafia que ha filtrado más de 3 TB de datos confidenciales, mientras que otros grupos de ransomware como Ransomhub, BlackCat, y LockBit han logrado cifrar y extraer más de 2 TB de información sensible que posteriormente es ofrecida para su venta en diversos foros criminales. Estos actores maliciosos aprovecharon las deficiencias en las medidas de seguridad de las instituciones, explotando vulnerabilidades para acceder a los sistemas de las víctimas y extraer información sensible. Una vez obtenida la información, esta es ofrecida en foros como Breached, Telegram, y otros foros de de la DarkWeb, con el fin de obtener un beneficio económico. Este tipo de actividades incrementa significativamente los riesgos de fraude, suplantación de identidad, y la ejecución de ataques cibernéticos de alta severidad como ransomware.


AFECTACIONES ECONÓMICAS

La falta de medidas de ciberseguridad adecuadas en diversas dependencias del gobierno mexicano y en el sector financiero ha permitido el acceso no autorizado a información sensible, lo que ha generado pérdidas económicas considerables. En 2024, el costo promedio de una filtración de datos ascendió a 92 millones de pesos, un aumento del 20.5% respecto al año anterior. Este impacto incluye daños derivados del robo de información confidencial, que representó el 81.2% de los incidentes, con un incremento del 44.6% en los costos asociados a fuga de información. Además, las instituciones afectadas experimentaron interrupciones en sus operaciones, lo que prolongó los tiempos de recuperación y aumentó los costos adicionales derivados de la gestión de incidentes. En el sector financiero, el Banco de México (Banxico) informó que durante 2024 se registraron incidentes de seguridad contra instituciones gubernamentales y financieras, con un impacto económico de 169.76 millones de pesos



 

DESCARGA AQUÍ LA VERSIÓN COMPLETA DEL CYBER PULSE




bottom of page