Por seguridad, el reporte omite los nombres de los afectados, sin embargo, en agosto del año pasado se dio a conocer la filtración de la base de clientes de Banorte, con 1.4 gigabites de información personal. La institución financiera dijo entonces que la información era “inexacta” y “desactualizada”, además de negar que hubiera alguna vulneración a sus sistemas y asegurar que la información de los usuarios está segura.
Además del banco, ETEK señala que en el último año se ha vulnerado la información de una compañía farmacéutica, empresas de telecomunicaciones, un operador de cable e internet y una compañía de soluciones de seguridad informática, entre otras. También instancias públicas y gobierno locales sufrieron el robo de información de ciudadanos, migrantes y electores.
Ya en 2021 se había dado a conocer el robo de la base de datos del Instituto Nacional Electoral (INE) con la información de casi 91 millones de ciudadanos.
ETEK señala que estos hackeos de información han puesto en riesgo los datos de millones de mexicanos que van desde sus nombres, número telefónicos y direcciones hasta registros financieros.
De acuerdo con la firma, el país es un blanco atractivo para bandas cibercriminales por su situación económica y su ubicación estratégica, al ser la segunda mayor economía de América Latina y socio estratégico de Estados Unidos.
“México se ubica entre los países más golpeados por los ciberataques. Según la Asociación Mexicana de Ciberseguridad (AMECI), durante el primer semestre de 2022 se intentaron en el país 85 mil millones de intentos de hackeo, lo que equivale a un aumento de 40 por ciento respecto al mismo periodo del año previo”, destaca el reporte.
Entre enero de 2022 y marzo de este año, agrega, 38 grandes organizaciones del país han sido víctimas de intentos de ataques de ransomware.
HACKTIVISMO AL ALZA
Pero no solo el robo de datos ha crecido en México por una cuestión económica, también se han detectado campañas constantes de hacktivismo, que es el robo de información sensible principalmente de instancias públicas o de gobierno para ponerlas a disposición de la opinión pública.
El caso más sonado, indicó el reporte, es el de la campaña “Operación Fuerzas Represivas”, del grupo Guacamaya, dirigida contra grupos policiales y militares en América Latina.
La campaña sustrajo seis terabites de información de correos electrónicos de la Secretaría de la Defensa Nacional (Sedena), relacionada con operativos, proyectos prioritarios de este gobierno e, incluso, con la salud del presidente Andrés Manuel López Obrador. Pero también ha habido otras campañas, como la del hacktivista YourAnonANhack, que en marzo de este año ofreció hackear la cuenta de correo del gobernador de Tamaulipas tras reportar el presunto secuestro de un menor por parte de “columnas armadas” en la entidad.