Un reciente estudio de Fortinet revela que, durante el primer semestre del 2021, hubo un incremento en la cantidad de intentos de ciberataques. En América Latina hubo más 91 mil millones de casos detectados.
En ese sentido, México ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60.8 mil millones, seguido por Brasil con 16.2 mil millones. Perú ocupa la tercera ubicación con 4.7 mil millones, seguido por Colombia con 3.7 mil millones.
“La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos”, explica Arturo Torres, estratega de FortiGuard para América Latina y el Caribe.
“El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas”, enfatizó el experto.
Ransomware sigue en aumento
Los datos globales de la compañía muestran que la actividad semanal promedio de ransomware (secuestro de datos) en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que demuestra un aumento constante durante el período.
A nivel mundial, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por el gobierno y los sectores automotriz y manufacturero. Los datos muestran que el ransomware sigue siendo un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o el tamaño.
Hubo también una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado Ransomware-as-a-Service (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético, según Fortinet.
Como ejemplo, en julio de este año, la compañía reportó el hallazgo de un Ransomware-as-a-Service llamado “Blackmatter”, que incluye un “paquete” de ransomware, sitios de pago y manuales operativos para que sus miembros y afiliados puedan infectar el objetivo con las herramientas proporcionadas. Se ofreció acceso a redes corporativas en los Estados Unidos, Canadá, Australia y el Reino Unido, que potencialmente provenían de los empleados de las empresas, por valores que iban desde los $3.000 a los $100.000 dólares.
“Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real, incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT”, indica Torres.
“Además, la concientización continua sobre ciberseguridad para todos los empleados es fundamental para convertirlos en la primera barrera contra las estafas de ingeniería social, que pueden generar grandes problemas para las empresas”, concluyó.
Otros riesgos comunes
Asimismo, la empresa detectó otros riesgos de ciberseguridad. Por ejemplo, se informó que una de cada cuatro organizaciones detectó intentos de malvertising durante el trimestre, es decir, el uso de publicidad online para la distribución de malware.
Además, creció la actividad de la botnet TrickBot, que originalmente surgió como un troyano bancario, pero desde entonces se ha convertido en un conjunto sofisticado de herramientas de múltiples etapas que admite una variedad de actividades ilícitas. TrickBot ha sido relacionada con diferentes campañas de ransomwware como Ryuk, Conti y recientemente la campaña denominada como Diavol ransomware.
Por último, la empresa reveló que el malware “Mirai” fue el más frecuentemente detectado en la región. Este virus ha seguido agregando nuevas armas cibernéticas a su arsenal, y su dominio puede deberse a que los delincuentes buscan explotar los dispositivos inteligentes con conexión a internet que utilizan las personas que trabajan o estudian en su casa.
Gh0st, a su vez, que también está visiblemente activa, es un malware de acceso remoto que permite a los atacantes tomar el control total del sistema infectado capturando las señales de la cámara web y el micrófono o descargando archivos.
Fuente: Andina