México se ha convertido en el blanco principal de la ciberdelincuencia que opera en América Latina, ya que cuenta con el mayor número de intentos de ciberataques registrados en el primer semestre del año, al contabilizar 85 mil millones de los 137 mil millones de la región, lo que refleja un crecimiento de 40 por ciento.
“Ha sido el más atacado de América Latina, seguido por Brasil, con 31.5 mil millones y Colombia con 6.3 mil millones… América Latina sufrió 137 mil millones de intentos de intrusión en el periodo, un aumento del 50 por ciento en comparación con el mismo periodo del año pasado (91 mil millones)”, destaca el Reporte de Datos de Intentos de Ciberataques en México.
El análisis realizado por Fortinet destacó que los ataques revelaron un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware, tipo de amenazas que se duplicaron, alcanzando 52 mil detecciones de enero a junio del 2022.
“Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina”.
En este caso, México también fue el país con mayor actividad de distribución de ransomware, con más de 18 mil detecciones, seguido de Colombia, 17 mil y Costa Rica 14 mil.
“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras”, expuso Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
La compañía precisó que la cantidad de firmas de ransomware casi se ha duplicado, ya que en la primera mitad del 2022, se encontraron 10 mil 666 firmas de ransomware en América Latina, cuando en la segunda mitad del 2021 fueron detectadas 5 mil 400.
Ha aumentado la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas, pero además “hemos observado que algunos actores de ransomware ofrecen a sus víctimas servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, agregó Torres.
Las variantes de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive. En tanto, Conti ha sido uno de los más populares en los medios debido al alto impacto que ha tenido recientemente en Costa Rica.
El malware descargado por web parece ser una de las maneras más efectivas de distribución, basado en HTML y/o Java Script, utilizando millones de URL maliciosas. Sin embargo, se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel.
C$T-GM