En 2023, México recibió 94,000 millones de intentos de ciberataques, lo que representa una disminución importante respecto a un año anterior, cuando reportó 187,000 millones de intentos, de acuerdo con FortiGuard Labs.
Según un estudio del laboratorio de análisis e inteligencia de amenazas de Fortinet, la disminución no necesariamente representa una buena noticia, pues estaría confirmando la tendencia global de una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos.
“En resumen, hay menos cantidad de ataques, pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas”, explicó.
El estudio revela que, para el caso de México, en el cuarto trimestre de 2023 se observó un aumento exponencial en las actividades maliciosas detectadas, experimentando un sorprendente crecimiento de 950% en comparación con el año precedente.
“Este fenómeno se vincula principalmente a un notable incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, brindando a los atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a sistemas vulnerables”, apunta.
El análisis proyecta también que América Latina y el Caribe sufrió 200,000 millones de intentos de ataques el año pasado, 14.5% del total reportado a nivel global. Los países con mayor actividad de ciberataques fueron México, Brasil y Colombia
Sobre los tipos de ataques, menciona que aunque el ransomware continuó teniendo una actividad significativa, cada vez son ataques más específicos y dirigidos. De hecho, precisó que se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office, como Excel, Word y PowerPoint. Representando casi 50% de las detecciones de malware.
Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica.
La explotación Double Pulsar fue la vulnerabilidad predominante en casi todos los países de Latinoamérica, representando 75% de toda la actividad maliciosa detectada en el último trimestre de 2023.
Bajo este contexto, Fortinet subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.
ciberataques by Marco Mares Redacción on Scribd
er
