Seguridad

México, objetivo de más de 187 mil millones de intentos de ciberataques en 2022

Redacción01/03/2023
4 minutos de lectura

Según el último informe semestral del panorama global de amenazas de FortiGuard Labs, México recibió 187 mil millones de intentos de ciberataques en 2022, un crecimiento del 20% frente a 2021.

La región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones), precisó el informe.

Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs, mencionó que para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para proteger a las organizaciones en la actualidad. “Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, señaló el especialista.

Agrego que para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida.

Aspectos destacados del reporte

–La distribución masiva de wiper malware continúa mostrando la evolución destructiva de los ciberataques.

–La amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).

–El malware más frecuente tenía más de un año, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.

–Log4j sigue afectando a organizaciones de todas las regiones e industrias, sobre todo en sectores como tecnología, gobierno y educación.

–Wiper malware se propaga ampliamente en 2022. El análisis de los datos del wiper malware revela una tendencia de los ciberadversarios que utilizan técnicas de ataque destructivas contra sus objetivos. También muestra que, con la falta de fronteras en Internet, los cibercriminales pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Service (CaaS). A principios de 2022, FortiGuard Labs informó de la presencia de varios wiper relacionados con la guerra entre Rusia y Ucrania. Más adelante en el año, el wiper malware se expandió a otros países, lo que impulsó un aumento del 53% en la actividad solo del tercer al cuarto trimestre. Desafortunadamente, la trayectoria del malware de limpieza destructivo no parece estar desacelerándose, lo que significa que cualquier organización sigue siendo un objetivo potencial, afirmó el reporte.

–El ciberdelito motivado financieramente se mantiene. Los reportes de Respuesta a Incidentes (IR) de FortiGuard Labs encontraron que los ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73,9%), con un segundo lugar atribuido al espionaje (13%). En todo 2022, el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración gracias a la creciente popularidad de Ransomware-as-a-Service (RaaS) en la dark web. De hecho, el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.

–La reutilización de código. A decir de Fortinet, los ciberadversarios son emprendedores por naturaleza y buscan maximizar las inversiones y el conocimiento existentes para que sus esfuerzos de ataque sean efectivos y rentables. Explico que la reutilización de código es una forma eficiente y lucrativa donde los delincuentes se basan en resultados exitosos y realizan cambios iterativos para afinar sus ataques y superar los obstáculos defensivos. Cuando FortiGuard Labs analizó el malware más frecuente para la segunda mitad de 2022, la mayoría de los primeros lugares los ocuparon malware con más de un año. Los cibercriminales no solo automatizan las amenazas, sino que actualizan activamente el código para hacerlas más efectivas.

–Botnet antiguas. Además de la reutilización de código, los adversarios también aprovechan la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. Al examinar las amenazas de botnets por prevalencia, muchas de las principales botnets no son nuevas. Estas redes de bots «antiguas» todavía son omnipresentes por una razón: siguen siendo efectivas. Específicamente, en la segunda mitad de 2022, los objetivos importantes de Mirai incluyeron a proveedores de servicios de seguridad administrados (MSSP), el sector de telecomunicaciones y el sector de fabricación, que es conocido por su generalizada tecnología operativa (OT). Los delincuentes están haciendo un esfuerzo concertado para apuntar a esas industrias con métodos comprobados.

–Log4j sigue generalizado. Un número significativo de organizaciones aún no han parcheado o aplicado los controles de seguridad adecuados para proteger sus organizaciones contra Log4j, vulnerabilidad que en la segunda mitad de 2022, todavía estaba muy activa en todas las regiones.

Anunciante

El análisis de las estrategias adversarias brinda información sobre cómo evolucionan las técnicas y tácticas de ataque para brindar una mejor protección contra escenarios de ataques futuros. Los adversarios obtienen acceso a los sistemas de las víctimas principalmente cuando el usuario navega por Internet y descarga involuntariamente una carga maliciosa al visitar un sitio web comprometido, abrir un archivo adjunto de correo electrónico malicioso o incluso hacer clic en un enlace o ventana emergente engañosa. El desafío es que una vez que se accede y descarga una carga maliciosa, a menudo es demasiado tarde para que el usuario escape al compromiso a menos que tenga un enfoque holístico de la seguridad, abundó Fortinet.

El informe del panorama global de amenazas se propone describir cómo los actores de amenazas atacan las vulnerabilidades, construyen una infraestructura maliciosa y explotan sus objetivos. El informe también cubre las perspectivas globales y regionales, así como las tendencias de amenazas que afectan los entornos de TI y OT.

[email protected]

WhatsApp eSemanal 55 7360 5651

También te puede interesar:

Ola de ataques a escala destructivos y empoderados por modelos de ciberdelito como servicio: predice Fortinet

Comparte Fortinet algunas soluciones en materia de ciberseguridad

Seis amenazas que deben contener las estrategias de ciberseguridad en 2023

La autenticación de dos pasos: la implementación de seguridad que las empresas están dejando de lado

 

Etiquetas
Redacción01/03/2023
4 minutos de lectura

Publicaciones relacionadas

Ataques DDoS aumentan un 50% en el primer trimestre de 2024

23/04/2024

Radiografía de la ciberseguridad en AL: humanos el eslabón más débil

22/04/2024

Los ciberataques cierran 1 de cada 4 operaciones industriales

09/04/2024

Hacia una ciberseguridad unificada en entornos OT: Perspectivas del LATAM OT Security Summit de Fortinet

09/04/2024
Botón volver arriba


Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Powered by Social Snap
Copy link
CopyCopied
Powered by Social Snap