Una vez más, México encabeza la lista de los países de América Latina con más intentos de ciberataques.
De acuerdo con nuestro Informe del panorama Global de Amenazas de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, el país fue objetivo de más de 187 mil millones de intentos de hackeo durante 2022. Esto representa casi el 52% de los ataques vistos en Latinoamérica, lo que significa un crecimiento del 20 por ciento en comparación con 2021.
Seguido de él están Brasil, con 103 millones; Colombia, con 20 mil millones y Perú, con 15 millones. Lo que da un total de más de 360 mil millones de intentos de ciberataques en la región de América Latina y el Caribe.
Aunque estas cifras pueden sonar alarmantes, muchos de los vectores de ataque seguro resultarán familiares para los CISOs y sus equipos. Cada vez, los ciberdelincuentes realizan un trabajo más inteligente: actualizan viejas técnicas y copian rasgos históricos asociados con ataques de amenazas persistentes avanzadas (APT).
El desafío está en el acelerado volumen de amenazas, puesto que las organizaciones continúan implementando estrategias de transformación digital y siguen trabajando remotamente, lo que amplía su superficie de ataque. Es aquí cuando los equipos de TI se enfrentan a una red en rápida expansión y a una lista de amenazas.
Frente a este panorama, en Fortinet no solo identificamos cuáles son las tendencias, sino, también, las recomendaciones que los CISOs y su equipo pueden aplicar a su estrategia de ciberseguridad para mantenerse protegidos.
Malware Wiper:
Este es un software malicioso de limpieza destructivo similar a una APT diseñado para dañar o destruir información en un sistema informático. Durante la segunda mitad del 2022 observamos un crecimiento del 53% en su propagación con al menos siete nuevas variantes que surgieron en 24 países.
Los responsables de TI, independientemente del tamaño de su organización o giro, deben saber que son objetivo de este tipo de amenaza, por lo que tienen que implementar firewalls de siguiente generación (NGFW) equipados con tecnología de sandbox en línea y complementarlos con servicios de inteligencia de amenazas en tiempo real.
Lo viejo es nuevo:
Al igual que cualquier organización, los ciberdelincuentes buscan maximizar sus inversiones y conocimiento, y, para hacerlo más fácil, reinventan cepas de ataques antiguos que anteriormente resultaron exitosos y reintroducen versiones nuevas.
Un ejemplo de esto son el botnet Mirai y el malware Emotet, los cuales surgieron hace más de un año.
Ante esta problemática, hay que usar servicios de seguridad completos y consolidados que permitan la automatización para contrarestar las amenazas.
Uso de ransomware:
Esta variante, que secuestra los datos, continúa propagándose. Por ejemplo, identificamos que GandCrab, una cepa de RaaS introducida en 2018, encabezó la lista el año pasado.
Esto nos obliga a continuar desarrollando alianzas globales, mientras que, a nivel local, las organizaciones necesitan tecnologías avanzadas de detección (EDR).
También es importante concientizar a los usuarios finales, porque usualmente ellos son la primera línea de defensa de una organización contra un ataque.
Ver nota original en: México: principal blanco de ciberataques en América Latina.