México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior completo, cuando se detectaron 156 millones de intentos, así lo señala el más reciente reporte de FortiGuard Labs para América Latina y el Caribe.
Mediante su división FortiGuard Labs, Fortinet monitorea la superficie de ataque en América Latina y el Caribe, donde, según esta compañía, tiene “más del 50% de la cantidad de dispositivos de seguridad empresarial implementados”.
El reporte –cuyos principales resultados fueron anunciados en conferencia de prensa– informa que en los meses de enero, febrero y marzo del 2022 hubo un aumento en la distribución de ransomware.
Esta es una de las ciberamenazas que mayor impacto han causado a organizaciones, industrias e inclusive a economías en los últimos años, y sigue en aumento constante, afirmó Sebastián Russo, Director de Ingeniería de Fortinet México.
FortiGuard Labs señaló que los incidentes de ransomware aumentaron en el mundo casi once veces entre 2020 y 2021.
México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región.
Asimismo, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida como “Log4Shell”. Este tipo de vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
En México también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS). Esta campaña de botnets se ha adaptado para poder propagarse mediante vulnerabilidades recientes tales como Log4Shell.
Las campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.
“Contar con una estrategia integral de ciberseguridad es necesaria si tenemos en cuenta que la digitalización de actividades cotidianas como el trabajo, la educación y el comercio han puesto al alcance de los ciberdelincuentes una superficie de ataque más amplia”, aseveró Eduardo Zamora, Director General de Fortinet México.
