México sufrió 80,000 millones de intentos de ciberataques en el primer trimestre de 2022, según un análisis de Fortinet.
Esta cifra representa más de la mitad de los ciberataques registrados en nuestro país durante 2021.
México es el país de Latinoamérica con mayor actividad de distribuciones de ransomware en el Q1 del año, con más de 14,000 detecciones.
Datos de la compañía de ciberseguridad Fortinet revelan que México sufrió 80,000 millones de intentos de ciberataques en el primer trimestre de 2022; esta cifra representa más de la mitad del año anterior completo.
Según FortiGuard Labs, entre enero, febrero y marzo del 2022 hubo un aumento en la distribución de ransomware. Esta es una de las ciberamenazas que mayor impacto ha tenido en organizaciones, industrias y economías en los últimos años, y sigue en aumento constante.
Según el informe de FortiGuard Labs, los incidentes de ransomware aumentaron en el mundo casi 11 veces entre 2020 y 2021. A su vez, México es el país de Latinoamérica con mayor actividad de distribuciones de ransomware en el primer trimestre del año, con más de 14,000 detecciones; esto representa 85.9% del total de la región latinoamericana.
“Ahora más que nunca es indispensable contar con una estrategia integral de ciberseguridad si tenemos en cuenta que la digitalización de actividades cotidianas como el trabajo, la educación y el comercio han puesto al alcance de los ciberdelincuentes una superficie de ataque más amplia», comenta Eduardo Zamora, director general de Fortinet México.
Además del ransomware, México experimentó otros tipos de ciberataques durante el Q1 de 2022
Durante este trimestre, la técnica de explotación más detectada en México fue la relacionada con la vulnerabilidad conocida como «Log4Shell»; este permite la ejecución remota completa de código en un sistema vulnerable.
Además, el malware descargado por web parece ser una de las maneras más efectivas por las cuales los ciberdelincuentes distribuyen malware basado en HTML y/o Java Script en México; utiliza millones de URL maliciosas como canales de distribución. Una vez infectados, los dispositivos de las víctimas pueden quedar bajo el control de los atacantes, que pueden utilizarlos para cometer delitos informáticos como el robo de credenciales, el envío de spam y ataques distribuidos de denegación de servicio (DDoS).
En México también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel. Esto permite al atacante ejecutar instrucciones o ganar acceso al sistema.
Al igual que durante 2021, Mirai es la campaña de botnet que registra mayor actividad en Latinoamérica. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques DDoS. Esta campaña de botnets se ha adaptado para propagarse mediante vulnerabilidades recientes tales como Log4Shell.
Por último, Fortinet encontró que campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica. Estos malwares permiten a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web y al micrófono en vivo, descargar y cargar archivos, entre otras actividades.