Las amenazas de ciberdelincuentes y los ataques para robar información, suplantar identidad y dañar redes aumentaron en el año 2023 que cerró con un total de 200 mil millones de intentos de ataques en toda la región de América Latina y el Caribe, 14.5% más que lo reportado en 2022.
Los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, detallan que los países de la región con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia. Mientras que Panamá recibió 4 mil millones de intentos de ciberataques.
El informe de FortiGuard Labs de Fortinet para 2023 indica que el ransomware o secuestro de datos, continuó teniendo una actividad significativa en el 2023.
“Si bien las detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que FortiGuard Labs ha visto en los últimos años, el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar el ROI o retorno por ataque”, refiere el informe.
Precisa que en el 2023, se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. “Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados”.
El informe también revela que el año pasado la distribución de malware o programas maliciosos a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, representaron casi el 50% de las detecciones de malware. “Se recomienda la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que permitan detectar y mitigar esta actividad maliciosa de manera efectiva”, indica Fortinet.
Se advierte además de la proliferación de Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas.
Este tipo de programa ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, destacando Panamá y Ecuador como los países con mayor actividad detectada.
“Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente”, alerta el informe de ciberseguridad.
En 2023 también se observó un aumento exponencial en las actividades maliciosas detectadas en México durante el cuarto trimestre de 2023, experimentando un sorprendente crecimiento del 950% en comparación con el año precedente.
