México sufrió 85 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 40% en comparación con el mismo período del año pasado (con 60,8 mil millones). El país ha sido el más atacado de América Latina, seguido por Brasil, con 31,5 mil millones, y Colombia (con 6,3 mil millones). En total, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones).
Lo anterior fue revelado por Fortinet tras la investigación realizada en la primera mitad de 2022 por su laboratorio de inteligencia de amenazas, FortiGuard Labs. Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.
México también fue el país con mayor actividad de distribución de ransomware en el período, con más de 18 mil detecciones, seguido de Colombia (17 mil) y Costa Rica (14 mil). Perú, Argentina y Brasil aparecen a continuación.
Además, según FortiGuard Labs, la cantidad de firmas de ransomware casi se ha duplicado en seis meses. En la primera mitad de 2022, se encontraron 10 mil 666 firmas de ransomware en América Latina, siendo que en la última mitad de 2021 fueron detectadas solamente 5 mil 400.
“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras. Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explicó Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Según Fortinet, el mercado del ransomware se ha vuelto muy profesional en 2021, con un modelo de negocio bien establecido. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.
Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive. Conti ransomware, por su parte, ha sido uno de los más populares en los medios debido al alto impacto que ha tenido recientemente en Costa Rica.
Variantes de ransomware más activas en América Latina en 2022
“En conclusión, estamos viendo un notable aumento en la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas. Este tipo de riesgos digitales ya no pueden ser abordados con soluciones puntuales o demasiado complejas de administrar, es preciso contar con una plataforma integrada que sea simple y pueda prevenir, detectar y responder a las amenazas de forma cada vez más automatizada”, agregó Torres.
Otros resultados destacados del reporte de la primera mitad del 2022:
- Durante esta primera mitad del año, la técnica de explotación más detectada en la región fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”. Esta vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
- El malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script, utilizando millones de URL maliciosas como canales de distribución para difundir malware en la web. Una vez infectados, los dispositivos de las víctimas pueden quedar bajo el control de los adversarios, que pueden utilizarlos para cometer delitos informáticos como el robo de credenciales, el envío de spam y los ataques distribuidos de denegación de servicio.
- Por otro lado, en la región también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
- Como hemos visto durante todo el 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS). Esta campaña de botnet se ha adaptado para poder propagarse mediante vulnerabilidades recientes tales como Log4Shell.
- Por último, es importante mencionar que campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica, lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos, y otras actividades nefastas.
Somos los únicos en México que garantizamos 100% la recuperación de sus datos por un ataque Ransomware, marca ahora y un asesor lo atenderá para resolver su caso.4427777658
¡Comparte esta entrada, elige tu plataforma!
Relacionados
“Solo 12% de las empresas que sufrió ataques en el último año implementó medidas preventivas de ciberseguridad”
Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información Por Ricardo Arellano de Cybertrust Latam Las violaciones de datos están en aumento y ninguna organización está a salvo de ciberataques, fugas o manipulaciones de información. Esto se debe, en parte, a la movilidad de
Ransomware Akira: La amenaza que evoluciona en las sombras
No podía pasar por alto mi artículo semanal, y como ya es costumbre, hoy te traigo un análisis detallado sobre uno de los actores de amenazas más notorios en el ámbito de la ciberseguridad: el ransomware Akira. Desde su aparición en marzo de 2023, estos ciberdelincuentes han logrado extorsionar alrededor de 42 millones de dólares
Crecen más de 60% los ataques de ransomware en México
El nuevo informe de Palo Alto Networks, descubrió que los ataques de ransomware se han convertido cada vez más en una forma sofisticada de delito cibernético que puede poner en peligro a grandes empresas, agencias gubernamentales e infraestructuras críticas. El estudio de Unit 42, grupo de investigadores de amenazas, personal de respuesta ante incidentes y consultores de seguridad
2 MANERAS EN QUE TU TARJETA SIM PUEDE SER HACKEADA (Y CÓMO PROTEGERLA)
Probablemente sepas que el sistema operativo de tu smarpthone debes actualizarlo regularmente para protegerlo contra vulnerabilidades de seguridad. Pero tu tarjeta SIM también puede ser una fuente de vulnerabilidades de seguridad. Aquí te mostraré algunas formas en que los hackers pueden usar las tarjetas SIM para obtener acceso a los dispositivos, y consejos sobre cómo puedes
Los usuarios “descuidados” son la primera causa de perdida de datos
Los resultados de un estudio ponen de manifiesto que los empleados despistados o malintencionados son responsables de la gran mayoría de los incidentes relacionados con los datos en las organizaciones. El estudio elaborado por Proofpoint Data Loss Landscape analiza cómo los enfoques actuales de prevención de pérdida de datos (DLP) y amenazas internas están adaptándose a los
Chilango Leaks: hackers de Mexican Mafia ‘desnudan’ al gobierno de CDMX
Piratas informáticos robaron correos de dependencias como el Heroico Cuerpo de Bomberos, Secretaría de Obras y Servicios, Procuraduría Social, entre muchas otras El gobierno de la Ciudad de México fue atacado a través de una vulnerabilidad que desde 2019 se advirtió y que, pese a constantes avisos, no se resguardó de manera adecuada. De esta manera, hackers