Alerta ciber: tú, la nueva defensa

General, Negocios, Seguridad, Software

Unit 42 revela cómo ciberdelincuentes perfeccionan engaños y ataques exprés. Te contamos en qué consiste, cómo te afecta y cómo protegerte.

Cyberataques que engañan con voz humana

En un mundo digital cada vez más vulnerable, los ciberdelincuentes perfeccionan ataques que van directo al corazón: las personas. Unit 42, el equipo de inteligencia de Palo Alto Networks, revela que los ataques de ransomware crecieron un 4.3 % durante el primer semestre de 2024, con 1 762 publicaciones en sitios de filtración, frente a 1 688 en el mismo período de 2023.

Eso equivale a casi 68 publicaciones por semana, un ritmo inquietante. Aunque hubo un aumento del 49 % en febrero frente al año anterior, esa cifra se ha mantenido alta, no fue un repunte aislado.

La mayoría de los ataques se concentran en EE. UU. (con 917 víctimas, el 52 % del total), seguido por Canadá, Reino Unido, Alemania, Italia, Francia, España, Brasil, Australia y Bélgica.

Sectores bajo ataque: manufactura (16.4 %), salud (9.6 %) y construcción (9.4 %) se encuentran entre los más afectados.

Muddled Libra: el hacker que habla como tú

El grupo Muddled Libra (también conocido como Scattered Spider) no usa virus sofisticados: usa voz humana. Su técnica favorita: vishing (llamadas engañosas) y smishing (SMS): se hacen pasar por empleados legítimos y engañan al personal de centros de atención o soporte técnico.

En algunos casos, lograron escalar privilegios en menos de 40 minutos, sin usar malware, sólo con ingeniería social y herramientas legítimas. Además, han colaborado con redes de ransomware como DragonForce desde al menos abril de 2025.

¿Por qué se habla tanto de este grupo?

  • Tienen un modus operandi claro y persistente, con vishing sofisticado.
  • Logran éxitos con frecuencia: en el 50 % de los casos, hay exfiltración de datos y activación de ransomware.
  • Hablan inglés con fluidez, lo que les permite engañar con eficacia al soporte técnico.

¿Qué significa para ti?

Aunque no trabajes en una empresa, esto también te afecta:

  • Cierran servicios básicos como salud, educación o trámites si atacan instituciones públicas.
  • Riesgos personales: robo de identidad, fraudes, extorsiones.
  • Impacto comunitario: retrasos en atención, trámites bloqueados y preocupaciones reales.

Recomendaciones de protección

Las empresas y organizaciones pueden protegerse mejor con un enfoque integral:

  1. Verificación firme de identidad, especialmente en atención telefónica.
  2. Autenticación multifactor sólida, con capas reales de seguridad.
  3. Capacitación constante del personal para detectar engaños sociales.
  4. Monitoreo proactivo de accesos y comportamientos inusuales en la red.
  5. Plataformas de seguridad unificadas con inteligencia artificial, que combinen protección en redes, nube y dispositivos, para responder de forma más rápida y coordinada.

En México Unit 42 subraya la necesidad de detección basada en IA, automatización y concientización adaptada al contexto local