En un entorno digital cada vez más desafiante, los ciberdelincuentes están perfeccionando sus métodos para comprometer a las organizaciones mediante técnicas de engaño y suplantación de identidad dirigidas. Así lo revela Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, en sus investigaciones más recientes.
Durante el primer semestre de 2024, se documentaron 1,762 ataques de ransomware a nivel global, lo que representa un aumento del 49% en comparación con el mismo periodo del año anterior, siendo Estados Unidos, Canadá, Reino Unido y México algunos de los países más afectados.
En paralelo, grupos como Muddled Libra, también conocido como Scattered Spider, han ganado notoriedad por enfocarse en explotar el eslabón más vulnerable de la ciberseguridad: las personas.
Este grupo emplea tácticas como smishing (mensajes SMS fraudulentos) y vishing (llamadas telefónicas engañosas) para infiltrarse en empresas, especialmente a través de centros de atención. Además, se hacen pasar por empleados legítimos para solicitar restablecimientos de contraseñas y autenticaciones multifactor, evitando el uso de software malicioso y aprovechando los propios recursos internos de las víctimas.
¿Cómo impactan estos ataques en la vida diaria?
Más allá del daño técnico, estos ataques tienen consecuencias directas en la operación diaria de empresas, instituciones y ciudadanos. Una organización puede enfrentar interrupciones prolongadas, pérdida de datos sensibles y sanciones legales. Las personas pueden ser víctimas de fraude, robo de identidad o extorsión. Y en el caso de entidades públicas, un incidente puede paralizar servicios esenciales como salud, educación o trámites administrativos, afectando a miles de usuarios.
“La sofisticación de grupos como Muddled Libra nos obliga a repensar la ciberseguridad desde una perspectiva humana. No basta con proteger la infraestructura tecnológica; debemos fortalecer la conciencia organizacional, los procesos y la resiliencia. En México, esto es clave para proteger tanto a empresas como a instituciones públicas”, señaló Daniela Menéndez, Country Manager de Palo Alto Networks en México.
Para mitigar estos riesgos, los expertos recomiendan adoptar un enfoque integral de ciberseguridad que combine tecnología avanzada, procesos sólidos y una cultura organizacional consciente del riesgo. Esto implica reforzar los mecanismos de verificación de identidad, especialmente en áreas sensibles como los centros de atención; implementar autenticación multifactor con múltiples capas de validación; capacitar continuamente al personal para identificar intentos de manipulación; y monitorear proactivamente accesos y comportamientos inusuales dentro de la red. Además, es clave reducir la fragmentación tecnológica mediante plataformas de seguridad unificadas basadas en inteligencia artificial, que integren la protección de redes, entornos en la nube y dispositivos, permitiendo una respuesta más ágil y coordinada ante cualquier incidente.
Para las organizaciones mexicanas, Unit 42 subraya la importancia de contar con soluciones que integren detección basada en IA, automatización de procesos críticos y programas de concientización adaptados al contexto local. Estas capacidades no solo permiten anticiparse a los ataques, sino también fortalecer la resiliencia operativa frente a un panorama de amenazas cada vez más sofisticado y persistente.
