Argentina fue blanco de 2.000 millones de intentos de ciberataques durante el año 2023, según los datos proporcionados por FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. Aunque esta cifra representa una disminución del 80% en comparación con el año anterior, 2022, cuando se reportaron 10.000 millones de intentos de ciberataques, esta reducción no necesariamente señala una buena noticia.

Según los informes de FortiGuard Labs, esta tendencia se observa a nivel global, donde se detecta una disminución en la cantidad de ataques masivos, pero un aumento en la sofisticación y la dirección de los ataques, con la aparición de variantes nuevas de malware y ransomware dirigidas específicamente.

Aunque haya menos ataques, estos se vuelven más sofisticados y peligrosos para las organizaciones que carecen de defensas de ciberseguridad integradas, automatizadas y actualizadas.

La región de América Latina y el Caribe sufrió un total de 200.000 millones de intentos de ataques cibernéticos durante 2023, lo que representa el 14,5% del total global reportado el año pasado. Los países latinoamericanos más afectados por estos ciberataques en 2023 fueron México, Brasil y Colombia, en ese orden.

Puntos destacados del informe

Aunque las detecciones de ransomware pueden haber disminuido en volumen, estos ataques siguen siendo significativos. Esto respalda la tendencia de que los ataques cibernéticos, incluido el ransomware, se están volviendo más específicos y dirigidos, lo que subraya la importancia de fortalecer las defensas contra posibles ataques dirigidos.

Se observó una presencia considerable de amenazas asociadas a aplicaciones de Microsoft Office durante 2023, lo que sugiere que los atacantes continúan explotando vulnerabilidades en sistemas que no han sido parcheados o actualizados. Un ejemplo de esto es una campaña de phishing recientemente descubierta por FortiGuard Labs, que distribuye una nueva variante del malware Agent Tesla.

La distribución de malware a través de archivos de Microsoft Office representó casi el 50% de las detecciones de malware en 2023, lo que destaca la importancia de implementar estrategias de concientización entre los empleados y utilizar controles como Antispam, AntiMalware y EDR para detectar y mitigar esta actividad maliciosa de manera efectiva.

Prometei, un malware capaz de controlar de forma remota las máquinas infectadas, experimentó un aumento notable de actividad en Latinoamérica durante 2023, con Panamá y Ecuador como los países más afectados.

La explotación de Double Pulsar sigue siendo la vulnerabilidad predominante en la mayoría de los países de Latinoamérica, representando el 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Esto subraya la necesidad crítica de actualizar sistemas y seguir las recomendaciones de los proveedores de ciberseguridad.

México experimentó un aumento exponencial en las actividades maliciosas detectadas durante el cuarto trimestre de 2023, con un crecimiento del 950% en comparación con el año anterior. Esto se atribuye principalmente a un aumento en las tácticas de reconocimiento que buscan sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, lo que facilita a los atacantes obtener acceso a sistemas vulnerables.

Conclusión

Las organizaciones deben integrar la ciberseguridad como parte fundamental de su estrategia empresarial. Es crucial contar con una plataforma que combine redes y seguridad de manera integrada para reducir la complejidad operativa y esté automatizada con inteligencia artificial para monitorear, detectar y aislar cualquier intento de intrusión.