MÉXICO, 05 DE ABRIL 2024—México recibió 94,000 millones de intentos de ciberataques en 2023, según
datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.
Si se compara la cifra con el año anterior (187,000 millones de intentos de ciberataques), es bastante menor; sin embargo, eso no es necesariamente una buena noticia.
De acuerdo con FortiGuard Labs, si bien los ciberataques en México y el resto del mundo han disminuido, ahora estos son diseñados para objetivos específicos. Esto los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.
La región de Latinoamérica y el Caribe sufrió 200,000 millones de intentos ataques en 2023; cifra que constituye 14.5% del total reportado a nivel global el año pasado. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.
Fortinet también observó un aumento exponencial en las actividades maliciosas en México durante el cuarto trimestre de 2023, experimentando un crecimiento del 950% en comparación con 2022.
Este fenómeno se vincula principalmente a un incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet. Esto brinda a los atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a sistemas vulnerables.
El ransomware, malware en archivos de Microsoft Office y el troyano Prometei fueron algunos de los principales tipos de ciberataques detectados en 2023
De acuerdo con el informe de FortiGuard Labs, el ransomware continuó teniendo una actividad significativa en el 2023.
A su vez, durante ese año se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación, ya que los sistemas de muchas organizaciones no han sido actualizados.
Un ejemplo de esto es el reciente descubrimiento de FortiGuard Labs de una campaña de phishing que distribuye una nueva variante del malware Agent Tesla, que utiliza un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. A menudo se utiliza por los cibercriminales para ofrecer malware como servicio (MaaS).
También se detectó un aumento en la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint; representando casi 50% de las detecciones de malware.
Prometei, un malware con la habilidad de controlar remotamente las máquinas infectadas, también experimentó un notable aumento de actividad en Latinoamérica durante el 2023. Panamá y Ecuador fueron los países donde se detectó mayor actividad del malware.
Prometei puede propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios; sin embargo, también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.
Al igual que en periodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica. Esta amenaza representó 75% de toda la actividad maliciosa detectada en el último trimestre de 2023.