México recibió 94,000 millones de los 200,000 millones de intentos de ataque que la compañía de ciberseguridad Fortinet detectó en Latinoamérica durante 2023. Es decir, los intentos de ataques contra compañías y organizaciones en México representan 47% del total de ataques en la región.
Sin embargo, la cantidad de intentos de ataques dirigidos contra México es mucho menor a la experimentada durante el 2022, cuando se registraron 187,000 millones de intentos de ciberataques, es decir que, para el 2023, hubo una reducción de 47% de los intentos de ciberataques.
De acuerdo con Fortinet, si bien hubo una reducción significativa en el número de intentos de ciberataques detectados por sus herramientas, la naturaleza de los ataques identificados durante 2023 es diferente.
Buena parte de los ciberataques en 2022 eran masivos, pero durante 2023 se observó un mayor volumen de explotaciones de vulnerabilidades únicas; así como nuevas variantes de software malicioso (malware) y de técnicas de secuestro de información (ransomware) mucho más dirigidos.
No obstante, durante el cuarto trimestre del 2023, Fortinet detectó un incremento exponencial de las actividades maliciosas registradas en México, el cual representó un aumento de 950% con respecto al mismo periodo del año anterior. Según la compañía, este crecimiento en el número de intentos de ciberataques se relaciona principalmente a un ‘incremento en las tácticas de reconocimiento que buscan activamente sistemas expuestos que usan el protocolo SIP para llamadas de voz sobre Internet’, asentó la empresa en su Informe de Fortilab Guards 2023.
Ransomware y malware
Elsecuestro de información y el software malicioso se mantienen como las principales amenazas contra la región de América Latina, donde además de México, Brasil y Colombia se encuentran entre los países que más intentos de ciberataques recibieron en 2023.
Aunque las detecciones de ransomware en la región disminuyeron en volumen, Fortinet ha observado que una cantidad cada vez mayor de estos ataques son más específicos y están más dirigidos, con el objetivo de aumentar el retorno de inversión en cada ataque.
También, detectó un incremento en la presencia de amenazas vinculadas con aplicaciones de Microsoft Office, para muchas de las cuales ya existen formas de remediación; sin embargo, estos ataques persisten debido a que las organizaciones no cuentan con procesos de actualización de software.
Prometeo, un código malicioso capaz de controlar de forma remota a las máquinas a las que infecta y que además puede robar credenciales de contraseñas, ejecutar comandos arbitrarios, así como realizar minería de criptomonedas, y la explotación de la vulnerabilidad Double Pulsar se encuentran entre las piezas de software malicioso que más daño han causado a las organizaciones mexicanas.