{"id":178177,"date":"2025-04-07T13:19:28","date_gmt":"2025-04-07T16:19:28","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/mx\/sin-categoria\/phishing-y-ransomware-mexico\/"},"modified":"2025-11-21T18:42:48","modified_gmt":"2025-11-21T21:42:48","slug":"phishing-y-ransomware-mexico","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/mx\/seguridad\/phishing-y-ransomware-mexico\/","title":{"rendered":"Phishing y ransomware, las armas favoritas de los ciberdelincuentes en M\u00e9xico"},"content":{"rendered":"

M\u00e9xico se convirti\u00f3 en uno de los pa\u00edses m\u00e1s atacados del mundo en el \u00e1mbito digital<\/strong>. De acuerdo con el m\u00e1s reciente informe de inteligencia de amenazas de Check Point<\/a>, durante el primer trimestre de 2025, las organizaciones mexicanas recibieron un promedio de 3048 ataques cibern\u00e9ticos semanales, una cifra alarmante que supera ampliamente el promedio mundial de 1891<\/strong>.<\/p>\n

Esta estad\u00edstica posiciona al pa\u00eds como un punto de alerta en el mapa global de ciberseguridad, donde las amenazas evolucionan con una velocidad vertiginosa.<\/p>\n

\u201cHoy estamos conociendo m\u00e1s a fondo el panorama de ciberseguridad a partir del reporte 2025, analizando las principales tendencias que marcaron el 2024, especialmente en M\u00e9xico, donde los ataques por phishing, ransomware y amenazas v\u00eda correo electr\u00f3nico fueron los m\u00e1s recurrentes\u201d<\/em>, coment\u00f3 para ITSitio, Emanuel Ruiz, director de canales para Am\u00e9rica Latina en Check Point Software Technologies<\/strong>.<\/p>\n

\"Emanuel
Emanuel Ruiz, director de canales para Am\u00e9rica Latina en Check Point Software Technologies.<\/figcaption><\/figure>\n

El “Mexico Threat Intelligence Report”<\/strong>, fue presentado en el marco del evento Check Point Engage M\u00e9xico, una cita exclusiva que trajo a la Ciudad de M\u00e9xico toda la experiencia del CPX 2025 Americas. Considerado el evento m\u00e1s relevante de Latinoam\u00e9rica en su tipo, Engage M\u00e9xico es el punto de encuentro por excelencia para los profesionales de la ciberseguridad<\/strong>, dise\u00f1ado para preparar a las organizaciones frente a los desaf\u00edos emergentes en la gesti\u00f3n de riesgos empresariales y la era de la hiperconectividad.<\/p>\n

Durante el evento, voceros globales como Jony Fischbein, Chief Information Security Officer, y Sergey Shykevich, Threat Intelligence Group Manager<\/strong>, compartieron escenario con l\u00edderes regionales como Antonio Amador, Head LATAM y del Caribe; Emmanuel Ruiz, Director de Canales LATAM; y Miguel Hern\u00e1ndez, Country Manager de Check Point M\u00e9xico<\/strong>. En conjunto, abordaron tem\u00e1ticas cr\u00edticas como el modelo de confianza cero, las amenazas a entornos cloud, y la influencia creciente de la inteligencia artificial en el panorama cibern\u00e9tico.<\/p>\n

\u201cDurante el evento, abordamos temas de c\u00f3mo prevenir este tipo de ataques, sino tambi\u00e9n c\u00f3mo Check Point puede apoyar a nuestros clientes y socios con servicios, consultor\u00eda, capacitaci\u00f3n y especializaci\u00f3n, enfocados en entender y mitigar los riesgos espec\u00edficos que enfrentan sus industrias\u201d<\/em>, comparti\u00f3 Emanuel Ruiz.<\/p>\n

\"L\u00edderes
L\u00edderes globales y regionales de ciberseguridad se reunieron en la Ciudad de M\u00e9xico durante el evento Check Point Engage M\u00e9xico para discutir las tendencias y amenazas cibern\u00e9ticas emergentes.<\/figcaption><\/figure>\n

Desde ataques bancarios hasta actualizaciones de software, el nuevo modus operandi de los ciberataques<\/span><\/h2>\n

El informe presentado detalla c\u00f3mo M\u00e9xico enfrenta una diversidad de ataques que van desde campa\u00f1as masivas de phishing hasta sofisticadas infiltraciones en infraestructuras cr\u00edticas<\/strong>. El malware m\u00e1s detectado en el pa\u00eds es AsyncRat<\/strong>, una herramienta de acceso remoto utilizada para controlar sistemas infectados. Le siguen otros como AgentTesla (infostealer), Mispadu (troyano bancario), y FakeUpdates, un malware que simula actualizaciones de software para comprometer equipos.<\/p>\n

Adem\u00e1s, el 85% de los archivos maliciosos fueron distribuidos por correo electr\u00f3nico en los \u00faltimos 30 d\u00edas<\/strong>, consolidando al email como el principal vector de entrada, mientras que el 77% de las organizaciones mexicanas reportaron incidentes de divulgaci\u00f3n de informaci\u00f3n<\/strong>, dejando expuestos datos sensibles a trav\u00e9s de brechas en configuraciones, errores humanos o vulnerabilidades no parchadas.<\/p>\n

Sin embargo, el tema crucial durante este evento y uno de los focos de mayor atenci\u00f3n fue el ransomware<\/strong>, una amenaza que ha mutado: si antes los cibercriminales cifraban los datos y exig\u00edan un pago para liberarlos, hoy se centran en extorsionar con la exposici\u00f3n p\u00fablica de la informaci\u00f3n robada<\/strong>. Esta t\u00e9cnica resulta especialmente da\u00f1ina para sectores como salud, educaci\u00f3n y transporte.<\/p>\n

\"En
En el evento Check Point Engage M\u00e9xico, expertos globales compartieron sus perspectivas sobre los desaf\u00edos actuales en ciberseguridad.<\/figcaption><\/figure>\n

El caso m\u00e1s destacado en M\u00e9xico ocurri\u00f3 en noviembre de 2024, cuando el grupo RansomHub atac\u00f3 la plataforma del gobierno Gob.mx<\/strong>, sustrayendo m\u00e1s de 313 GB de datos relacionados con contratos, seguros y finanzas<\/strong>. Un mes antes, el mismo grupo comprometi\u00f3 al operador aeroportuario OMA, reclamando la extracci\u00f3n de 3 TB de informaci\u00f3n. Aunque las operaciones aeroportuarias no se interrumpieron, el incidente subray\u00f3 la fragilidad de las infraestructuras esenciales.<\/p>\n

Ciberinteligencia y amenazas en la nube<\/span><\/h2>\n

Los expertos tambi\u00e9n discutieron de c\u00f3mo hay grupos que incrementan cada vez m\u00e1s sus actividades en Am\u00e9rica Latina. Estos actores no buscan necesariamente un impacto inmediato, sino establecer persistencia dentro de las redes objetivas para explotarlas en el futuro<\/strong>.<\/p>\n

Lo hacen mediante t\u00e1cticas que van desde el uso de inteligencia artificial para automatizar ataques, hasta la explotaci\u00f3n de dispositivos perif\u00e9ricos como impresoras o c\u00e1maras IP, convirti\u00e9ndolos en plataformas de rebote para operaciones encubiertas.<\/p>\n

En los entornos cloud, los errores de configuraci\u00f3n y las API expuestas seconvierten en puertas abiertas para los atacantes<\/strong>. La sesi\u00f3n Check Point & Wiz: End to End Cloud Security abarc\u00f3 soluciones integradas para reforzar la seguridad en este tipo de entornos h\u00edbridos. Asimismo, en la charla de Unveiling the Future of Cybersecurity, presentaron innovaciones de la plataforma R82, orientadas a brindar una defensa proactiva ante amenazas emergentes.<\/p>\n

\"Durante
Durante el evento, se discuti\u00f3 c\u00f3mo la inteligencia artificial se est\u00e1 utilizando para mejorar la defensa contra los ataques, pero tambi\u00e9n c\u00f3mo puede ser explotada por actores maliciosos.<\/figcaption><\/figure>\n

Inteligencia Artificial, el tema donde todas las industrias toman lugar<\/span><\/h2>\n

Uno de los temas centrales del evento fue la inteligencia artificial<\/strong>, por un lado, representa un recurso estrat\u00e9gico para anticipar patrones de ataque; por otro, se est\u00e1 convirtiendo en una herramienta peligrosa en manos de actores maliciosos<\/strong>. Durante la charla AI in Cybersecurity and Beyond: Shaping the Future of Defense and Business, los ponentes reflexionaron sobre c\u00f3mo esta tecnolog\u00eda est\u00e1 redefiniendo tanto los mecanismos de defensa como las oportunidades de negocio.<\/p>\n

El panel de CISOs fue otro de los momentos m\u00e1s esperados<\/strong>. En \u00e9l, l\u00edderes de seguridad compartieron sus experiencias sobre c\u00f3mo enfrentar los retos actuales, incluyendo la escasez de talento especializado<\/strong>, la complejidad de las regulaciones y la presi\u00f3n por mantener la continuidad operativa en un entorno cada vez m\u00e1s hostil<\/strong>.<\/p>\n

Adem\u00e1s, el concepto de Zero Trust<\/strong> tambi\u00e9n ocup\u00f3 un lugar destacado en la agenda. La sesi\u00f3n Zero Trust for the Hyperconnected World donde se enfatiz\u00f3 que, las organizaciones deben implementar pol\u00edticas granulares de autenticaci\u00f3n, segmentaci\u00f3n de accesos y supervisi\u00f3n continua.<\/p>\n

\"El
El modelo de “Zero Trust” se destac\u00f3 como una estrategia esencial en la lucha contra las amenazas cibern\u00e9ticas, enfatizando la necesidad de autenticaci\u00f3n y monitoreo constante.<\/figcaption><\/figure>\n

La presentaci\u00f3n del Threat Report 2025<\/strong> en el marco de Check Point Engage M\u00e9xico no solo puso en evidencia la gravedad del panorama actual, sino que tambi\u00e9n ofreci\u00f3 un espacio para construir soluciones colectivas. La combinaci\u00f3n de amenazas globales, herramientas automatizadas y una mayor dependencia digital exige un enfoque de seguridad basado en la anticipaci\u00f3n, colaboraci\u00f3n y la constante evoluci\u00f3n.<\/p>\n

\u201cLos invitamos a seguirnos en nuestras redes sociales y visitar nuestro sitio web para conocer m\u00e1s sobre nuestra marca, las \u00faltimas tendencias en ciberseguridad y las soluciones que ofrecemos. Si tienen dudas o requieren asesor\u00eda, pueden contactarnos directamente en Check Point M\u00e9xico o a trav\u00e9s de su partner de confianza\u201d<\/em>, finaliz\u00f3 Emanuel Ruiz, director de canales para Am\u00e9rica Latina en Check Point Software Technologies.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n