En 2023, México reportó 94 mil millones de ciberataques; 93 mil millones menos que en 2022
El Laboratorio de inteligencia de amenazas de Fortinet, FortiGuard Labs, reportó que durante 2023, México recibió 94 mil millones de ciberataques, 93 mil millones menos que 2022, cuando México recibió 187 mil millones.
En total, América Latina y El Caribe sumaron 200 mil millones de intentos de ataques en 2023, 14.5% del total a nivel global reportado por FortiGuard Labs.
Los tres países de Latinoamérica con mayor número de intentos de ciberataques fueron México, Brasil y Colombia.
Ejecutivos de FortiGuard Labs advierten que esta reducción en la cifra no es necesariamente una buena noticia, sino parte de una tendencia global que indica que a menor cantidad de ataques masivos hay un mayor volumen de explotación únicas, así como variantes de malware y ransomware dirigidos.
“Hay menos cantidad de ataques, pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas”.
Los ciberataques más populares
Tal es el caso del ransomware, que disminuyó en volumen, pero creció en sofisticación; además de que se trata de ataques más dirigidos, hay deseos de los cibercriminales de aumenta el ROI de cada ataque.
En México también se observó un aumento exponencial en las actividades maliciosas en el cuarto trimestre de 2023, experimentando un crecimiento del 950% en comparación con el año precedente.
Así también, las aplicaciones de Microsoft Office tienen un alto nivel de intentos de ataque; FortiGuard Labs advierte que, aunque muchas de estas amenazas ya cuentan con firmas de remediación la persistencia de su detección indica que los atacantes siguen encontrando huecos en organizaciones que no han actualizado sus parches.
En el 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones.
El Malware como Servicio (MaaS) crece, y de acuerdo con FortiGuard Labs, lo hace a costa de la campaña de phishing que distribuye a la nueva variante del malware Agent Tesla, la cual utiliza un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial.
Prometei es otro malware que llamó la atención de FortiGuard Labs, pues ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, especialmente en Panamá y Ecuador.
Tiene la habilidad de controlar de forma remota las máquinas infectadas y propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios; también descarga y ejecuta componentes maliciosos adicionales y mina criptomonedasUna criptomoneda es un activo digital que utiliza un cifrado criptográfico para garantizar su titularidad y asegurar la integridad de las transacciones. Estas monedas no existen de forma física, solo se almacenan en una cartera digital. Las criptomonedas cuentan con diversas características, una de ellas es que no están reguladas por ninguna institución y no requieren de intermediarios en las transacciones. Además, usan una base de datos descentralizada, blockchain o registro contable..
Por otra parte, Double Pulsar sigue siendo la vulnerabilidad predominante en Latinoamérica, con el 75% de toda la actividad maliciosa detectada en el último trimestre de 2023.
Lo preocupante de Double Pulsar es que esta amenaza es vieja, fue identificada hace mucho tiempo y se desarrollaron sus firmas de remediación, no obstante, las empresas no actualizan sus sistemas para aplicar las técnicas de remediación y siguen siendo víctimas.
Actualiza a tu cliente y mantenlo protegido
Ante tales cifras del Informe de Amenazas de FortiGuard Labs, el fabricante propone dotar al cliente de una plataforma en donde converjan redes y seguridad a fin de reducir la complejidad de las operaciones.
Esta plataforma debería trabajar con Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org para automatizar monitoreo, detección y aislamiento de cualquier intento de intrusión antes de que infiltre la red e incluso cuando ya lo ha hecho.
Fortinet desarrolla su propia Inteligencia ArtificialEs la combinación de algoritmos planteados con el propósito de crear máquinas que presenten las mismas capacidades que el ser humano. Fuente: opensource.org y la incluye en su portafolio y en FortiGuard Labs para acelerar la detección y respuesta.
Los servicios de seguridad impulsados por IA de FortiGuard son utilizados por los controles de seguridad implementados en endpoints y aplicaciones a través de la red y la infraestructura de nube.
Las tecnologías de detección y respuesta aprovechan los motores de IA y el análisis en la nube (incluidos EDR, NDR y otros) y se implementan como extensiones de dichos controles.
Te interesa leer: Fortinet extiende su plataforma de seguridad hacia redes OT
Fortinet también ofrece herramientas de respuesta centralizadas como XDR, SIEM, SOAR, DRPS y más, que aprovechan la IA, la automatización y la orquestación para acelerar la remediación de incidentes.
Todo esto puede desempeñar un papel importante en la interrupción del delito cibernético en toda la superficie de ataque, no obstante, el canal de distribución siempre debe mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.