América Latina y el Caribe, la región más golpeada por los “ciberataques”
América Latina y el Caribe, con 662 millones de habitantes, es la región que más ciberataques registra. Sólo en 2022 sufrió más de 360.000 millones de intentos de ciberataques, según el informe Global de Amenazas de FortiGuard Labs.
México es el país que recibió la mayor cantidad de intentos de ataques (187.000 millones), seguido de Brasil (103.000 millones), Colombia (20.000 millones) y Perú (15.000 millones).
Además, el reporte detectó una intensificación de los wipers, un tipo particular de programa malicioso (malware) que borra información. Esta tendencia se incrementó después de la invasión de Rusia a Ucrania.
“Los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, explica Derek Manky, jefe de análisis de amenazas y vicepresidente global de, laboratorio de FortiGuard Labs.
Ransomware, el más usado
El ransomware es el método que más utilizan los ciberatacantes en América Latina. De acuerdo con el informe del panorama de las amenazas de Tenable, esta forma de violación de datos representó en la gestión pasada el 60 por ciento del total de los ciberataques.
El estudio revela que Latinoamérica fue la región que más datos expuestos tuvo, con 137 terabytes, lo que significa 53% de los datos expuestos en total. A nivel mundial fueron 257 terabytes de datos que se vieron comprometidos.
Asimismo, Tenable descubrió que el total de registros expuestos fue de más de 2,29 mil millones a nivel global, mientras que 77,9 por ciento de las brechas en América Latina confirmó que había registros que estaban expuestos, pero no proporcionaron cifras, dice en el reporte.
De acuerdo con Tenable, más del 3% de todas las filtraciones de datos identificadas se debieron a bases de datos inseguras, lo que representa filtraciones de más de 800 millones de registros.
Carlos Ortiz Bortoni, director general de Tenable en México, advirtió que en América Latina las organizaciones tardan demasiado en realizar los parches de seguridad al software que utilizan, por lo que los delincuentes aprovechan para realizar los ataques.
“América Latina es la región que más tarda en actualizar los parches correctivos. Incluso dos años después de que se emitiera la advertencia sobre vulnerabilidades conocidas, vemos que estas mismas fallas siguen representando uno de los mayores riesgos en el panorama de amenazas. Con más de 68 nuevas vulnerabilidades todos los días, la estrategia de ciberseguridad debe enfocarse en gestionar el nivel de exposición y tener una visión completa de lo que es prioritario, para así reducir los riesgos”, aseveró.
La institución señala que las vulnerabilidades más explotadas incluyen varias fallas de alta gravedad en los productos Microsoft Exchange, Zoho ManageEngine y en soluciones de red privada virtual de Fortinet, Citrix y Pulse Secure.
Advierte que las organizaciones que no aplicaron parches de proveedores para estas vulnerabilidades tuvieron un mayor riesgo de ataques a lo largo de 2022.
Otras vulnerabilidades más comúnmente explotadas son Log4Shell; Follina; una falla de Atlassian Confluence Server y un Data Center, y ProxyShell. También indica que los parches y mitigaciones fueron altamente publicitados y estuvieron fácilmente disponibles.
Incluso afirman que cuatro de las cinco primeras vulnerabilidades de día cero explotadas en la realidad en 2022 fueron reveladas al público el mismo día en que el proveedor publicó parches y orientación de mitigación procesable.
Además, el reporte de Tenable advierte que, aunque la adopción de la Nube como prioridad permite a los negocios crecer y escalar, también trae consigo nuevas formas de riesgo.
Ciberdelitos motivados financieramente
En los reportes de Respuesta a Incidentes (IR) de FortiGuard Labs se determinó que los ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73.9%) y con un distante segundo lugar el atribuido al espionaje (13%).
En todo 2022, el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración gracias a la creciente popularidad de Ransomware-as-a-Service (RaaS) en la dark web. De hecho, el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.