Reforzar la defensa contra los ciberataques continúa siendo una de las prioridades para las empresas de todo el mundo.
Debido a las graves consecuencias que estos podrían generar, es fundamental que las organizaciones implementen nuevas medidas de seguridad que ayuden a contrarrestarlos. Sin embargo, esto se vuelve un desafío cada vez más complejo frente al constante surgimiento de nuevas técnicas maliciosas.
Ante esta situación, FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, lanzó un nuevo informe con el objetivo de compartir datos y estadísticas vinculadas a la ciberseguridad en el último año, a la vez que las amenazas actuales en todo el mundo. De esta manera, los principales hallazgos fueron:
- Un total de 6.000 millones de intentos de ciberataques se registraron en Chile durante el 2023, a diferencia de los 14.000 millones de intentos correspondientes al 2022.
- La región de América Latina y el Caribe sufrió 200.000 millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado.
- Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.
Si bien estas cifras pueden parecer positivas en comparación al año anterior, lo cierto es que, según FortiGuard Labs, existe un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware más dirigidas. Esto significa que, a pesar de la considerable caída en el número de ataques registrados, los actuales son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito.
A continuación, algunos de los interesantes descubrimientos que se presentan en el informe.
Índice de temas
Amenazas vinculadas a Microsoft Office
Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados.
En el 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware.
Prometei en América Latina
Este malware con ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, destacando Panamá y Ecuador como los países con mayor actividad detectada. Prometei no solo tiene la capacidad de controlar máquinas infectadas, sino también de realizar minería de criptomonedas y actualizarse automáticamente.
Vulnerabilidad Doble Pulsar
Esta explotación sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023.
Actividad maliciosa en México
En México, las actividades maliciosas detectadas crecieron un 950% en comparación con el año 2022. Esto se explica desde el notable incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, lo que les da a los atacantes remotos la posibilidad de recopilar información sensible y obtener acceso a sistemas vulnerables.
Para hacer frente a estas amenazas, es primordial que las organizaciones estén preparadas de la mejor manera. Esto es, contando con defensas de ciberseguridad integradas, automatizadas y actualizadas para reconocer y evitar cualquier intento de intrusión antes de que consiga efectivamente perjudicarlas.
Prohibida su reproducción total o parcial.