Monterrey

Alertan por nueva amenaza cibernética en Nuevo León

Secuestro de información a personas y empresas (ransorware) sube 400 por ciento en 2021, afectando principalmente a Pymes

Las amenazas y ataques cibernéticos no se detienen, y ahora LAPSUS$, un grupo enfocado en la ciberextorsión con el único objetivo de obtener dinero está “visitando” empresas y personas de Nuevo León (NL).

De acuerdo con la firma Metabase Q, la forma de actuar de este grupo no es tradicional, ya que la mayoría de los grupos cibercriminales dedicados a la ciberextorsión utilizan ransomware, pero LAPSUS$ se centra en emplear una combinación de credenciales robadas, SIM swapping e ingeniería social para obtener acceso a archivos confidenciales.

Y esta situación de credenciales robadas, indicó Metabase Q, se ha dado en los estados de NL, Veracruz, Hidalgo, Sinaloa, Querétaro y Ciudad de México.

Incluso, señaló que recientemente se supo que LAPSUS$ trabaja con Redline Stealer, un malware observado en América Latina y que ha afectado principalmente a personas usuarias de México.

De acuerdo con Mauricio Benavides, fundador y director general de Metabase Q, el secuestro de información a personas y empresas— mejor conocido como ransorware— es el ciberfraude que más se intensificó en 2021, con un aumento de 400 por ciento, siendo las pequeñas y medianas empresas (Pymes) el sector más afectado.

Explicó que este tipo de delitos sucede cuando hackers roban la información de una empresa o una persona por medio de un virus, el cual da acceso a todos los sistemas, y para poder liberarlo piden una suma de dinero, normalmente, en transacciones por medio de criptomonedas.

Al respecto, recientemente hicieron llegar a EL FINANCIERO el caso de un ciberataque a una pequeña constructora de Monterrey por parte de hackers extranjeros, en la primera semana de abril.

“Dejaron en blanco el contenido de sus computadoras, toda información relacionada a cuentas bancarias, cotizaciones, licitaciones, fotografías, información contable y de compras histórica exigida por el SAT, archivos financieros y bancarios, ¡todo!”, indicó la persona que conoció del caso pero pidió el anonimato.

Agregó que los hackers, con acento de otro país latino, pidieron al dueño un pago de 150 mil dólares en monedas Bitcoin para recuperar toda la información, cantidad que el empresario rechazó entregar.

Sobre esta situación, Roberto Macías, presidente de la Cámara Mexicana de la Industria de la Construcción de Nuevo León, dijo que hasta la fecha no tiene información de que alguno de sus afiliados haya sido víctima de un ciberataque; no obstante, hablarán con la autoridad correspondiente para platicar sobre medidas que puedan tomar para proteger sus empresas.

Metabase Q previó que LAPSUS$ continúe su expansión en el territorio mexicano, ya que el malware ha sido efectivo al recolectar diversos datos dando la capacidad de tener un initial access hacia una organización mediante credenciales legítimas obtenidas por el virus.