Datos de Fortinet, líder global en soluciones amplias, integradas y automatizadas de ciberseguridad, revelan que México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior completo.
Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo del 2022 hubo un aumento en la distribución de ransomware. Esta es una de las ciberamenazas que mayor impacto han causado a organizaciones, industrias e inclusive a economías en los últimos años, y sigue en aumento constante. Según el informe de FortiGuard Labs, los incidentes de ransomware aumentaron en el mundo casi once veces entre 2020 y 2021. México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región.
Durante este trimestre, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”. Este tipo de vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
Además, el malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script en México, utilizando millones de URL maliciosas como canales de distribución para difundirlo. Una vez infectados, los dispositivos de las víctimas pueden quedar bajo el control de los adversarios, que pueden utilizarlos para cometer delitos informáticos como el robo de credenciales, el envío de spam y ataques distribuidos de denegación de servicio.
En México también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Al igual que durante todo el 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS). Esta campaña de botnets se ha adaptado para poder propagarse mediante vulnerabilidades recientes tales como Log4Shell.
Por último, es importante mencionar que campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.
¿Cómo se obtienen estos datos?
A través de FortiGuard Labs, Fortinet monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 50% de la cantidad de dispositivos de seguridad empresarial implementados en la región*, obtiene una visibilidad única en el mercado. A esto se suman los cientos de alianzas con entidades de la industria y agencias de seguridad para compartir información, lo que aumenta aún más el acceso a inteligencia de amenazas y, en consecuencia, la precisión de los datos entregados.
Esta característica de visibilidad única permite el análisis de millones de intentos de ciberataques por día. Los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos de FortiGuard Labs analizan y procesan esta información utilizando inteligencia artificial (IA) y otras tecnologías innovadoras para extraer datos en busca de nuevas amenazas.
A partir de estas capacidades, FortiGuard Labs proporciona en forma permanente las firmas IPS necesarias para que las organizaciones puedan detectar y mitigar estas amenazas. Los esfuerzos dan como resultado una inteligencia de amenazas procesable y oportuna en forma de actualizaciones de productos de seguridad e investigación proactiva de amenazas para ayudar a las organizaciones a comprender mejor las amenazas y defenderse de ellas.
El reporte de FortiGuard Labs para América Latina y el Caribe se elabora trimestralmente, a partir de la información que se obtiene diariamente en tiempo real.
* H22021 IDC Latin America Security Appliances Tracker