En el primer trimestre del 2022 hasta 100 veces aumentó el número de amenazas a la ciberseguridad registradas en el mismo periodo de 2021, estimó Fortinet.
Solo en el primer trimestre de 2022, México sufrió más de la mitad de intentos de ataques a la ciberseguridad del año anterior completo, cuando se registraron 156 mil millones de intentos de ciberataques.
Los usuarios de tecnología de México sufrimos 80 mil millones de intentos, de acuerdo con estimados del laboratorio de inteligencia de amenazas FortiGuard Labs.
La entidad reveló que en los meses de enero, febrero y marzo del 2022 hubo un aumento en la distribución de ransomware.
¿Cuáles son las vías de ataque?
Durante este trimestre, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”.
Este tipo de vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
Además, el malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script en México, utilizando millones de URL maliciosas como canales de distribución para difundirlo.
Una vez infectados, los dispositivos de las víctimas pueden quedar bajo el control de los adversarios, que pueden utilizarlos para cometer delitos informáticos como el robo de credenciales, el envío de spam y ataques distribuidos de denegación de servicio.
En México también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Al igual que durante todo el 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS).
Esta campaña de botnets se ha adaptado para poder propagarse mediante vulnerabilidades recientes tales como Log4Shell.
Campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.