Lectura 3:00 min
México recibió la mitad de los ciberataques en América Latina en 2023: Fortinet
Aunque la cantidad de intentos de ciberataques es menor a la registrada en 2022, estos se caracterizan por ser más sofisticados y por estar mejor focalizados.
México recibió 94,000 millones de los 200,000 millones de intentos de ataques que la compañía de ciberseguridad Fortinet detectó en la región de América Latina durante el año 2023. Los intentos de ataques contra compañías y organizaciones en México representan 47% del total de ataques en la región latinoamericana.
La cantidad de intentos de ataques dirigidos contra México es mucho menor, sin embargo, a la experimentada por el país durante el 2022, cuando se registraron 187,000 millones de intentos de ciberataques, es decir que, para el 2023, hubo una reducción de 47% de los intentos de ciberataques.
No obstante, para la compañía de ciberseguridad, esta no es una buena noticia, precisamente. De acuerdo con Fortinet, si bien hubo una reducción significativa en el número de intentos de ciberataques detectados por sus herramientas, la naturaleza de los ataques identificados durante 2023 es diferente.
Mientras que, hasta 2022, buena parte de los ciberataques en la región y a nivel global eran masivos, durante 2023 se observó un mayor volumen de explotaciones de vulnerabilidades únicas; así como nuevas variantes de software malicioso (malware) y de técnicas de secuestro de información (ransomware) mucho más dirigidos.
No obstante, durante el cuarto trimestre del 2023, Fortinet detectó un incremento exponencial de las actividades maliciosas registradas en México, el cual representó un aumento de 950% con respecto al mismo periodo del año anterior. Según la compañía, este crecimiento en el número de intentos de ciberataques se relaciona principalmente a un “incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que usan el protocolo SIP para llamadas de voz sobre internet”, asentó la empresa en su Informe de Fortilab Guards 2023.
Ransomware y malware
El secuestro de información y el software malicioso se mantienen como las principales amenazas contra la región de América Latina, donde además de México, Brasil y Colombia se encuentran entre los países que más intentos de ciberataques recibieron en 2023.
Aunque las detecciones de ransomware en la región disminuyeron en volumen, Fortinet ha observado una tendencia por la cual una cantidad cada vez mayor de estos ataques son más específicos y están más dirigidos, con el objetivo de aumentar el retorno de inversión que buscan los ciberdelincuentes en cada ataque.
Además, el laboratorio de Fortinet detectó un incremento en la presencia de amenazas vinculadas con aplicaciones de Microsoft Office, para muchas de las cuales ya existen formas de remediación; sin embargo, estos ataques persisten debido a que, en muchas ocasiones, las organizaciones no cuentan con procesos de actualización de software.
En el 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware”, abundó Fortinet.
Prometeo, un código malicioso capaz de controlar de forma remota a las máquinas a las que infecta y que además puede robar credenciales de contraseñas, ejecutar comandos arbitrarios, así como realizar minería de criptomonedas, y la explotación de la vulnerabilidad Double Pulsar se encuentran entre las piezas de software malicioso que más daño han causado a las organizaciones mexicanas.