Los ciberataques en argentina, a la orden del día
Sólo en la primera mitad del año hubo 1900 millones de intentos.
Según los datos recopilados por su laboratorio de inteligencia de amenazas, FortiGuard labs, Fortinet informó que América Latina sufrió 137 mil millones de intentos de intrusión sólo en la primera mitad del 2022. Y a su vez, los ataques de ransomware se duplicaron en la región, hasta alcanzar 52 mil detecciones en ese período
De acuerdo con la información divulgada por la empresa de soluciones de ciberseguridad amplias, integradas y automatizadas, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones).
Por su parte, Argentina experimentó 1.900 millones de intentos de intrusión, un aumento del 58% en comparación con el mismo periodo de 2021 (con 1,2 mil millones). México es el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones) y Colombia (con 6,3 mil millones).
Avance del ransomware
Además de las cifras extremadamente altas, los datos de FortiGuard Labs revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.
México fue el país con mayor actividad de distribución de ransomware en el período, con más de 18 mil detecciones, seguido de Colombia (17 mil) y Costa Rica (14 mil). Perú, Argentina y Brasil aparecen a continuación.
En la primera mitad de 2022, se encontraron 10.666 firmas de ransomware en América Latina, mientras que en la última mitad de 2021 fueron detectadas solamente 5.400. “Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras. Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Según Fortinet, el mercado del ransomware se ha vuelto muy profesional en 2021, con un modelo de negocio bien establecido. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte. Otras campañas de ransomware activas en la región fueron Revil (sobre todo en territorio mexicano), LockBit, Hive, Conti (alto impacto en Costa Rica).
Otros resultados destacados del reporte de la primera mitad del 2022:
· La técnica de explotación más detectada en la región fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”. Esta permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
· El malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script. Usan millones de URL maliciosas como canales de distribución. Una vez infectados, los dispositivos, las víctimas pueden quedar bajo el control del atacante, que pueden utilizarlos para cometer delitos informáticos (robo de credenciales, spam y ataques distribuidos de denegación de servicio).
· También hubo una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel.
· Al igual que en 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets utilizada para ataques de denegación de servicio distribuido (DDoS). Se propaga mediante vulnerabilidades recientes como Log4Shell.
· Campañas de botnet como Bladabindi y Gh0st siguen muy activas y los atacantes pueden tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.
LOS DATOS DEL INFORME
A través de FortiGuard Labs, Fortinet monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 60% de la cantidad de dispositivos de seguridad empresarial implementados en la región*, obtiene una visibilidad única en el mercado. A esto se suman los cientos de alianzas con entidades de la industria y agencias de seguridad para compartir información.
Esta característica de visibilidad única permite el análisis de millones de intentos de ciberataques por día. Los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos de FortiGuard Labs analizan y procesan esta información utilizando inteligencia artificial (IA) y otras tecnologías innovadoras para extraer datos en busca de nuevas amenazas.
A partir de estas capacidades, FortiGuard Labs proporciona en forma permanente las firmas IPS necesarias para que las organizaciones puedan detectar y mitigar estas amenazas. Los esfuerzos dan como resultado una inteligencia de amenazas procesable y oportuna en forma de actualizaciones de productos de seguridad e investigación proactiva de amenazas para ayudar a las organizaciones a comprender mejor las amenazas y defenderse de ellas.
El reporte de FortiGuard Labs para América Latina y el Caribe se elabora trimestralmente, a partir de la información que se obtiene diariamente en tiempo real.
* H22021 IDC Latin America Security Appliances Tracker
