México: más de 14 mil millones de intentos de ciberataques

Este dato puesto en la cabeza del texto es impresionante para sólo el primer semestre de este año. Más de 14 mil millones de intentos de ciberataques hacia México. Los datos que le muestro en exclusiva son de FortiGuards Labs, en un informe que se dará a conocer en unas horas y que ofrece una radiografía del impacto de los ataques dirigidos de ransomware y las variables únicas de malware que siguen aumentando.

A pesar de que gran parte de estos ataques no son exitosos, y una enorme cantidad de ellos no se sabe si lo fueron pues las empresas, los gobiernos y los consumidores no dan a conocer si fueron vulnerados por temas de reputación o porque simplemente aún no lo saben, lo cierto es que poco se hace para interrumpir el ciberdelito.

De acuerdo con el reporte de la organización de investigación e inteligencia de amenazas de Fortinet, América Latina y el Caribe sufrieron más de 63 mil millones de intentos de ciberataques en el primer semestre de 2023. Brasil recibió la mayor cantidad de intentos de ataques (23 mil millones), seguido por México, Venezuela (10 mil millones), Colombia (cinco mil millones) y Chile (cuatro mil millones).

Lamentablemente, en toda la región, y más en países como México, nos seguimos encontrando en una posición reactiva, debido a la creciente sofisticación de los actores maliciosos y la escalada de ataques dirigidos. En pocas palabras, estamos lejos de tener la inteligencia, el talento y la infraestructura necesaria contra los cibercriminales y prevenir sus ataques.

Algo que es importante a tomar en cuenta es que el ransomware es cada vez más dirigido. FortiGuard Labs documentó picos sustanciales en el crecimiento de variantes de ransomware en los últimos años, impulsados en gran medida por la adopción de ransomware como servicio (RaaS). Sin embargo, descubrió que hubo menos detección de ransomware en la primera mitad de 2023. A pesar de la disminución general, las organizaciones deben mantener la guardia alta, sobre todo por la creciente sofisticación de los atacantes que usan inteligencia artificial y el deseo de aumentar el ROI por ataque.

Hablando de IA, con su implemento en los ciberataques, los exploits únicos van en aumento. En la primera mitad de 2023, FortiGuard Labs detectó más de 10 mil vulnerabilidades únicas, un 68% más que hace cinco años. El aumento en las detecciones de exploits únicos destaca los diferentes tipos de ataques maliciosos que los equipos de seguridad deben tener en cuenta y cómo los ataques se han multiplicado y diversificado en un periodo de tiempo relativamente corto.

Sobre los ciberdelincuentes al servicio de Estados-nación, hay un aspecto importante a considerar. Hay un fuerte aumento del malware de borrado de información, conocido como wipers, relacionado en gran medida con el conflicto entre Rusia y Ucrania. Se utiliza principalmente para vulnerar sectores de tecnología, manufactura, gobierno, telecomunicaciones y salud.

Otro factor a considerar por los gobiernos y empresas y sus equipos de ciberseguridad es que las famosas redes de bots permanecen en las redes más tiempo que nunca. Uno de los hallazgos más impactantes es el aumento exponencial en la cantidad total de “días activos”, que se define como la cantidad de tiempo que transcurre entre el primer intento de una red de bots en un sensor hasta el último.

Durante los primeros seis meses de 2023, el tiempo promedio que permanecieron las redes de bots antes de que cesaran las comunicaciones de comando y control (C2) fue de 83 días, lo que representa un aumento de más de mil veces desde hace cinco años.

Éste es otro ejemplo que demuestra por qué reducir el tiempo de respuesta es fundamental, cuanto más tiempo las organizaciones permitan a las botnets permanecer en su red, mayor será el daño y el riesgo para su negocio.

Es por ello que interrumpir el ciberdelito requiere un enfoque integral. Las contribuciones de este tipo de informes en la comunidad de inteligencia de amenazas durante la última década han tenido un impacto significativo en todo el mundo, ayudando a mejorar las protecciones para clientes, socios y gobiernos en su lucha contra el ciberdelito.