Argentina recibió más de 2000 millones de intentos de ciberataques en el año 2023, según datos del laboratorio de análisis e inteligencia de amenazas de Fortinet, FortiGuard Labs. Aunque esta cifra representa un 80% menos respecto al año anterior, el 2022, cuando se reportaron 10.000 millones de intentos, la reducción no necesariamente es una buena noticia.

De acuerdo a los informes de FortiGuard Labs, esta tendencia se verifica a nivel global, donde se observa una disminución en la cantidad de ataques masivos y un aumento en la aparición de variantes nuevas de malware y ransomware más sofisticadas y dirigidas. Es decir, si bien hay menos ataques, estos están diseñados específicamente para objetivos particulares, lo que los vuelve más peligrosos y con mayores posibilidades de éxito si las organizaciones no cuentan con sistemas de ciberseguridad adecuados e integrados.

En la región de América Latina y el Caribe, se registraron 200.000 millones de intentos de ataques cibernéticos en 2023, lo cual representa el 14.5% del total reportado a nivel global el año pasado. Los países latinoamericanos más afectados por estos ataques fueron México, Brasil y Colombia, en ese orden.

Entre los datos destacables del informe de FortiGuard Labs para el año 2023, se destaca la continuidad de los ataques de ransomware, aunque en menor volumen. Sin embargo, esto respalda lo que el laboratorio ha observado en los últimos años: este tipo de ataques se han vuelto más específicos y sofisticados, gracias a las tácticas y técnicas cada vez más avanzadas de los atacantes. Por lo tanto, es de vital importancia mantener una vigilancia constante y fortalecer las defensas contra posibles ataques cibernéticos dirigidos.

Otro punto resaltante es la presencia significativa de amenazas vinculadas a aplicaciones de Microsoft Office durante 2023. A pesar de que muchas de estas amenazas ya tienen soluciones detectadas, su persistencia sugiere que los atacantes continúan explotando su uso en sistemas que no han sido actualizados o parcheados. Esto fue evidenciado recientemente por FortiGuard Labs, que descubrió una campaña de phishing distribuyendo una nueva variante del malware Agent Tesla, utilizado por cibercriminales para ofrecer malware como servicio (MaaS).

La distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado aproximadamente el 50% de las detecciones de malware en 2023. Esto destaca la importancia de implementar estrategias de concientización entre los trabajadores y utilizar controles efectivos, como Antispam, AntiMalware, EDR, entre otros, para detectar y mitigar de manera eficaz esta actividad maliciosa.

Por otro lado, el malware Prometei, capaz de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante 2023, con mayor presencia en países como Panamá y Ecuador. Además de propagarse a través de redes y robar credenciales, Prometei tiene la capacidad de ejecutar comandos arbitrarios y realizar minería de criptomonedas.

En relación a las vulnerabilidades, la explotación Double Pulsar sigue siendo la más predominante en prácticamente todos los países de Latinoamérica, representando el 75% de la actividad maliciosa en el último trimestre de 2023. Esto refuerza la necesidad crítica de actualizar los sistemas y seguir las recomendaciones de los proveedores de ciberseguridad para prevenir ataques.

En cuanto a la situación en México, se ha observado un crecimiento exponencial en las actividades maliciosas durante el último trimestre de 2023, con un aumento del 950% en comparación con el año anterior. Este fenómeno se atribuye principalmente a tácticas de reconocimiento que buscan sistemas expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, lo que brinda a los atacantes la posibilidad de acceder a información sensible o sistemas vulnerables.

Ante este panorama, es fundamental que las organizaciones incluyan la ciberseguridad como parte integral de su estrategia de negocios. Fortinet, como líder en ciberseguridad y redes, ofrece soluciones integrales que convergen redes y seguridad, reduciendo la complejidad de las operaciones y permitiendo la detección y aislamiento de intrusiones antes de que afecten a la red. Con herramientas de inteligencia artificial aplicadas a la ciberseguridad, Fortinet ayuda a proteger a más de 700,000 organizaciones en todo el mundo, incluyendo empresas globales, proveedores y organizaciones gubernamentales. La prevención, detección y respuesta ante ciberataques se agiliza gracias a esta innovación en seguridad.

Finalmente el reporte de FortiGuard Labs muestra la preocupante realidad de los ciberataques en Argentina y la región, donde a pesar de la reducción en la cantidad de intentos, la sofisticación y especificidad de los ataques siguen siendo una amenaza importante. La inversión en ciberseguridad y la adopción de tecnologías avanzadas son fundamentales para proteger a las organizaciones contra estas crecientes amenazas cibernéticas.