fbpx

México, el país con más ciberataques en Latinoamérica

Latinoamérica sufrió 137 mil millones de intentos de intrusión de ciberataques en el período. A su vez, los ataques de ransomware se duplicaron en la región, alcanzando 52 mil detecciones en seis meses


México sufrió 85 mil millones de intentos de ciberataques de enero a junio de este año, un aumento del 40% en comparación con el mismo período del año pasado (con 60,8 mil millones).

El país ha sido el más atacado de América Latina, seguido por Brasil, con 31,5 mil millones, y Colombia (con 6,3 mil millones). En total, la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques, un aumento del 50% en comparación con el mismo período del año pasado (con 91 mil millones).

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

México también fue el país con mayor actividad de distribución de ransomware en el período, con más de 18 mil detecciones, seguido de Colombia (17 mil) y Costa Rica (14 mil). Perú, Argentina y Brasil aparecen a continuación.

Según FortiGuard Labs, la cantidad de firmas de ransomware casi se ha duplicado en seis meses. En la primera mitad de 2022, se encontraron 10 mil 666 firmas de ransomware en América Latina, siendo que en la última mitad de 2021 fueron detectadas solamente 5 mil 400.

“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras. Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.

Según Fortinet, el mercado del ransomware se ha vuelto muy profesional en 2021, con un modelo de negocio bien establecido. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.

Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive. Conti ransomware, por su parte, ha sido uno de los más populares en los medios debido al alto impacto que ha tenido recientemente en Costa Rica.

Variantes de ransomware más activas en América Latina en 2022,

“En conclusión, estamos viendo un notable aumento en la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas. Este tipo de riesgos digitales ya no pueden ser abordados con soluciones puntuales o demasiado complejas de administrar, es preciso contar con una plataforma integrada que sea simple y pueda prevenir, detectar y responder a las amenazas de forma cada vez más automatizada”, agrega Torres.

¿Cómo se obtienen estos datos?

 

A través de FortiGuard Labs, Fortinet monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 60% de la cantidad de dispositivos de seguridad empresarial implementados en la región*, obtiene una visibilidad única en el mercado. A esto se suman los cientos de alianzas con entidades de la industria y agencias de seguridad para compartir información, lo que aumenta aún más el acceso a inteligencia de amenazas y, en consecuencia, la precisión de los datos entregados.

Esta característica de visibilidad única permite el análisis de millones de intentos de ciberataques por día. Los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos de FortiGuard Labs analizan y procesan esta información utilizando inteligencia artificial (IA) y otras tecnologías innovadoras para extraer datos en busca de nuevas amenazas.

A partir de estas capacidades, FortiGuard Labs proporciona en forma permanente las firmas IPS necesarias para que las organizaciones puedan detectar y mitigar estos peligros. Los esfuerzos dan como resultado una inteligencia de amenazas procesable y oportuna en forma de actualizaciones de productos de seguridad e investigación proactiva de amenazas para ayudar a las organizaciones a comprenderlas mejor y defenderse de ellas.

El reporte de FortiGuard Labs para América Latina y el Caribe se elabora trimestralmente, a partir de la información que se obtiene diariamente en tiempo real.

Staff Boletín

Artículos de interés sobre las últimas tendencias y avances en el campo de la Industria TI

Publicaciones relacionadas

Botón volver arriba

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, click en el enlace para mayor información.

ACEPTAR
Aviso de cookies