Thursday, 26 December, 2024
HomeTecnoFortinet: detectan un 80% menos de intentos de ciberataques en 2023 pero...

Fortinet: detectan un 80% menos de intentos de ciberataques en 2023 pero más sofisticados y con nuevas variantes

Argentina recibió 2.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet. Se trata de la telemetría que surge de los sistemas de detección que tiene la compañía de ciberseguridad, como firewalls y antivirus y representa una reducción del 80% respecto de 2022.

Sin embargo, este número, advierten, es para mirar de cerca: “Si bien la cifra es menor al año anterior, 2022, cuando se reportaron 10.000 millones de intentos de ciberataques, esa reducción no es necesariamente una buena noticia. Esta es una tendencia que se verifica a nivel global, donde se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos”, explicó la empresa en un comunicado que compartió en exclusiva con Clarín.

“En resumen, hay menos cantidad de ataques, pero porque son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas”, agrega el Informe de Fortiguard Labs de 2023.

Los números de las compañías funcionan como un termómetro de un panorama de amenazas que está en constante expansión, en tanto la superficie de ataque que aprovechan los atacantes es cada vez más grande: teléfonos, dispositivos smart, computadoras y todo dispositivo se conecta en la actualidad a internet, multiplicando la posibilidad de sufrir un ataque para los usuarios.

Sin embargo, deben ser tomados como una tendencia y no de manera absoluta: muchas veces la telemetría habla más del sistema que mide que de lo medido. Esta tendencia de Fortinet es concordante con la de otras empresas de la industria.

Tendencias y regiones

La región de América Latina y el Caribe sufrió 200.000 millones de intentos de ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.

Entre los datos del reporte, al que pudo acceder este medio, se encuentran los siguientes puntos que destaca la empresa:

  • El ransomware continuó con una actividad significativa en 2023. Si bien las detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que FortiGuard Labs ha visto en los últimos años: el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar el ROI [retorno sobre la inversión] por ataque. Este fenómeno subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.
  • Durante 2023, se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación, ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados. Un ejemplo de esto es el reciente descubrimiento de FortiGuard Labs de una campaña de phishing que distribuye una nueva variante del malware Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. A menudo se utiliza por los cibercriminales para ofrecer malware como servicio (MaaS).
  • La distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware en 2023. Por ende, se recomienda la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que permitan detectar y mitigar esta actividad maliciosa de manera efectiva.
  • Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante 2023; Panamá y Ecuador son los países con mayor actividad detectada. Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.
  • Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Dado que esta amenaza ha sido identificada hace mucho tiempo y cuenta con sus firmas de remediación, este fenómeno subraya la crítica necesidad de actualizar los sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.
  • Se observó un aumento exponencial en las actividades maliciosas detectadas en México durante el cuarto trimestre de 2023, experimentando un sorprendente crecimiento del 950% en comparación con el año precedente. Este fenómeno se vincula principalmente a un notable incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, brindando a los atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a sistemas vulnerables.

“Ante este contexto, las organizaciones deben estar hoy más preparadas que nunca, incluyendo a la ciberseguridad como parte de su estrategia de negocios. Contar con una plataforma amplia que converja redes y seguridad, que esté integrada para reducir la complejidad de las operaciones y que sea automatizada con IA para reducir la carga de los equipos de TI y poder monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red e incluso cuando ya lo ha hecho”, cierran desde la compañía.

Argentina en ciberataques: 2023, un año cargado

Luana Volnovich, extitular del PAMI, entidad atacada por cibercriminales. Lucía MerleLuana Volnovich, extitular del PAMI, entidad atacada por cibercriminales. Lucía Merle

Argentina fue protagonista de una serie de ataques que sacudieron a la escena de la ciberseguridad local, tanto en el ámbito público como el privado.

A comienzos de año, Grupo Albanesi, principal comercializador de gas natural de Argentina y proveedor de suministro eléctrico, recibió un ataque de ransomware de parte de LockBit, uno de los grupos cibercriminales más prolíficos del mundo (que, hace poco más de un mes, sufrió un duro golpe de las autoridades). En Marzo, el mismo grupo, encriptar información de La Segunda.

En mayo, Farmalink, un sistema online que maneja las gestiones de recetas en farmacias, recibió un ciberataque que paralizó el normal funcionamiento en todo el país. Pero sin dudas uno de los hackeos más resonantes fue el de la Comisión Nacional de Valores, la entidad que regula los mercados a nivel local, que sufrió un ciberataque del grupo Medusa.

En agosto, el grupo Ryshida hackeó al PAMI, un tema que llegó a titulares de medios en toda la región y, junto al ciberataque que recibió la UBA a fines del año pasado, fue el tema de conversación más fuerte en el mundo de la ciberseguridad local.

Los números de Fortinet brindan un panorama más general, pero los casos concretos permiten ver que el complejo panorama de amenazas afecta a usuarios y entidades en toda América Latina.

Más Noticias