Aunque lo pareciera, no es una buena noticia: las amenazas detectadas el año pasado fueron en su mayoría diseñadas para objetivos específicos, lo que las hace más sofisticadas y con mayor posibilidad de éxito.
04 de abril 2024, 20:26hs
/cloudfront-us-east-1.images.arcpublishing.com/artear/AUN6EFH2HVHA6PHQ3EG2F7KZR4.jpg)
Argentina recibió 2000 millones de intentos de ciberataques en 2023 y si bien la cifra es un 80% menor al año anterior, esa reducción no es necesariamente una buena noticia.
Estos números reflejan una tendencia global: menos amenazas pero más efectivas. Es decir, ataques masivos, más volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos.
Leé también: Preocupante: la Argentina es el país de la región en el que más crecieron los ciberataques
En concreto, hay menos cantidad de ataques, pero porque son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las personas y las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.
/cloudfront-us-east-1.images.arcpublishing.com/artear/DCO3LUVJ2JHWLIS3JE3MDY2NXA.png)
Los datos y la conclusión surgen de un informe del laboratorio de análisis e inteligencia de amenazas de Fortinet, que agrega que la región de América Latina y el Caribe sufrió 200.000 millones de intentos de ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia, en ese orden.
Cuáles fueron las amenazas que más utilizan los ciberdelincuentes
Según el reporte, los ataques de ransomware tuvieron una actividad significativa en 2023. Disminuyeron en volumen, acompañando la tendencia general, pero son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos y el deseo de aumentar las recompensas. Este fenómeno subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.
Leé también: Ransomware: así funciona la forma de ciberdelito que ya es una industria rentable para los hackers
Durante 2023, se observó también una presencia destacada de ataques vinculados a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya tienen soluciones y defensas, la persistencia de los ataques indica que los ciberdelincuentes descubrieron que muchos sistemas de organizaciones y usuarios finales no fueron actualizados o “parcheados”.
Además, la distribución de virus a través de archivos de Office, como Excel, Word y PowerPoint, representó casi el 50% de las detecciones de malware en 2023. Por ende, se recomienda la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles y soluciones que permitan detectar y mitigar esta actividad maliciosa de manera efectiva.
Por otra parte, Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, experimentó un notable aumento de actividad en Latinoamérica durante 2023. Este poderoso virus no solo tiene la capacidad de propagarse lateralmente a través de redes, robar credenciales y contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.
Leé también: Los 7 errores de ciberseguridad más comunes que todos cometemos: así los podés evitar
Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica. Este ataque, que funciona instalando un implante de puerta trasera en un PC y permite a los atacantes saltarse la seguridad y acceder al sistema sin ser detectados, representa un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Dado que esta amenaza fue identificada hace mucho tiempo y cuenta con soluciones, sirve para recordar la necesidad de actualizar los sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.
