Un informe de Fortinet también destaca que América Latina y el Caribe sufrió un total de 200.000 millones de intentos de ataques cibernéticos en el mismo período, lo que representa el 14,5% del total global.
El año pasado vio a Costa Rica enfrentarse a un asalto digital sin precedentes, con un total de 882 millones de intentos de ciberataques, según los datos recopilados por FortiGuard Labs de Fortinet, líder en ciberseguridad.
A pesar de que esta cifra representa una disminución con respecto al año anterior, la tendencia global revela un cambio preocupante en la naturaleza de los ataques cibernéticos. Si bien se observa una reducción en la cantidad de ataques masivos, se ha detectado un aumento significativo en la sofisticación y la especificidad de los mismos. Los ciberdelincuentes están adoptando enfoques más dirigidos, lo que aumenta la posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad adecuadas, actualizadas y automatizadas.
El informe de FortiGuard Labs también destaca que la región de América Latina y el Caribe sufrió un total de 200.000 millones de intentos de ataques cibernéticos en el mismo período, lo que representa el 14,5% del total global. México, Brasil y Colombia fueron identificados como los países latinoamericanos más afectados por los ciberataques en 2023.
Entre los hallazgos adicionales del informe se destaca la persistencia del ransomware como una amenaza significativa durante todo el año. Aunque las detecciones pueden haber disminuido en volumen, la sofisticación en las tácticas utilizadas por los atacantes continúa en aumento, lo que subraya la importancia de mantenerse alerta y fortalecer las defensas contra posibles ataques dirigidos.
Además, se observó un aumento en la actividad de amenazas relacionadas con aplicaciones de Microsoft Office, lo que destaca la importancia de la concientización de los empleados y la implementación de medidas de seguridad adicionales.
En 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware. Por ende, se recomienda la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que permitan detectar y mitigar esta actividad maliciosa de manera efectiva.
Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, destacando Panamá y Ecuador como los países con mayor actividad detectada. Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.
Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Dado que esta amenaza ha sido identificada hace mucho tiempo y cuenta con sus firmas de remediación, este fenómeno subraya la crítica necesidad de actualizar los sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.
Se observó un aumento exponencial en las actividades maliciosas detectadas en México durante el cuarto trimestre de 2023, experimentando un sorprendente crecimiento del 950% en comparación con el año precedente. Este fenómeno se vincula principalmente a un notable incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, brindando a los atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a sistemas vulnerables.
En respuesta a estos desafíos, Fortinet insta a las organizaciones a adoptar un enfoque integral de ciberseguridad, integrando redes y seguridad, y utilizando tecnologías avanzadas como la inteligencia artificial para detectar y mitigar los intentos de intrusión de manera proactiva.
Comments