Charlene Domínguez.-
México registró 85 mil millones de intentos de ciberataques de enero a junio de este año, un incremento anual de 40 por ciento, con lo que se posicionó como el país más atacado de América Latina.
El segundo país más atacado fue Brasil, con 31.5 mil millones; seguido de Colombia, con 6.3 mil millones, de acuerdo con el laboratorio de inteligencia de amenazas FortiGuard Labs, de la firma de ciberseguridad Fortinet.
En total, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques, un aumento del 50 por ciento en comparación con el mismo periodo del año pasado, cuando se registraron 91 mil millones.
"Los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware", dijo Fortinet.
Así fue el primer semestre del año:
1. Se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo, de éstos, 52 mil tenían como destino a América Latina.
2. México fue el país con mayor actividad de distribución de ransomware en el periodo, con más de 18 mil detecciones, seguido de Colombia con 17 mil y Costa Rica con 14 mil.
3. La cantidad de firmas de ransomware casi se duplicó, con 10 mil 666 en América Latina, cuando en la última mitad de 2021 solamente se detectaron 5 mil 400, dimensionó.
¿Por qué aumentaron los ciberataques?
Fortinet explicó que el mercado del ransomware se ha vuelto más profesional en 2021, con un modelo de negocio bien establecido.
Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes.
La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.
Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive.
El reporte de la primera mitad de 2022 de Fortinet destaca que en la región también se observó una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica, lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos, y otras actividades.
¿Cómo se obtienen estos datos?
A través de FortiGuard Labs, Fortinet monitorea continuamente la superficie de ataque en América Latina y el Caribe, con más del 50 por ciento de la cantidad de dispositivos de seguridad empresarial implementados en la región.
Además, tiene diversas alianzas con entidades de la industria y agencias de seguridad para compartir información, lo que aumenta el acceso a inteligencia de amenazas y, en consecuencia, la precisión de los datos entregados. Esta característica de visibilidad única permite el análisis de millones de intentos de ciberataques por día, los cuales son procesados por cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos.