Brasil es el segundo país que más ciberataques sufre en América Latina

Esta es una traducción automática del comunicado de prensa de Fortinet

São Paulo, 18 de agosto de 2022 - Fortinet (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad integrales, integradas y automatizadas, publicó datos recopilados en la primera mitad de 2022 por su laboratorio de inteligencia de amenazas, FortiGuard Labs.

Brasil sufrió 31.500 millones de intentos de ciberataques de enero a junio de este año, un aumento del 94 % con respecto al mismo período del año pasado (con 16.200 millones), siendo el segundo país más atacado de América Latina, detrás de México, con 85.000 millones, y seguido por Colombia (con 6.300 millones) y Perú (con 5.200 millones). En total, la región de América Latina y el Caribe ha sufrido 137 mil millones de intentos de ciberataques.

Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y específicas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 000 intentos de distribución de ransomware en todo el mundo. De estos, 52.000 tenían como destino América Latina.

México fue el país con mayor actividad de distribución de ransomware en el período, con más de 18.000 detecciones, seguido de Colombia (17.000) y Costa Rica (14.000). Le siguen Perú, Argentina y Brasil.

Además, según FortiGuard Labs, la cantidad de firmas de ransomware casi se ha duplicado en seis meses. En la primera mitad de 2022, se encontraron 10.666 firmas de ransomware en América Latina, con solo 5.400 detectadas en la última mitad de 2021.

“Los ataques de ransomware están afectando a empresas de todos los sectores, gobiernos e incluso economías enteras, con nuevas variantes que surgen constantemente de manos de diversos grupos ciberdelincuentes internacionales. Esto se debe a la rentabilidad y atención que este tipo de ataque trae a los delincuentes, haciéndolos más peligrosos y causando grandes pérdidas financieras y de imagen a sus víctimas”, dice Alexandre Bonatti, Director de Ingeniería de Fortinet Brasil.

Las campañas de ransomware más activas en la región durante la primera mitad de 2022 fueron Revil, LockBit y Hive. Conti ransomware, por su parte, ha sido uno de los más populares en los medios debido al alto impacto que ha tenido recientemente en Costa Rica.

Variantes de ransomware más activas en América Latina en 2022

Según Fortinet, el mercado del ransomware se ha vuelto muy profesional en 2021, con un modelo de negocio bien establecido. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.

“Además del mayor uso de Ransomware-as-a-Service (RaaS), donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o tomando parte de las ganancias obtenidas, hemos observado que algunos actores de ransomware ofrecen sus víctimas servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe. “En conclusión, estamos viendo un aumento notable en la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas. Este tipo de riesgo ya no puede abordarse con soluciones de ciberseguridad únicas o demasiado complejas de gestionar. Se necesita una plataforma integrada que sea simple y pueda prevenir, detectar y responder a las amenazas de una manera cada vez más automatizada”.

Otros aspectos destacados del informe del primer semestre de 2022:

• Durante este primer semestre, la técnica de exploit más detectada en la región estuvo relacionada con la vulnerabilidad conocida como “Log4Shell”. Esta vulnerabilidad permite la ejecución remota de código completo (RCE) en un sistema vulnerable.

• El malware basado en web ha sido una de las formas más efectivas para que los adversarios distribuyan malware basado en HTML y/o Java Script, utilizando millones de URL maliciosas como canales de distribución. Una vez infectados, los delincuentes pueden apoderarse de los dispositivos de las víctimas y utilizarlos para robar credenciales, generar spam y promover ataques de denegación de servicio (DDoS), por ejemplo.

• Por otro lado, también se observó una fuerte distribución de malware en la región a través de documentos de Office, principalmente Excel, lo que permite al atacante aprovechar la vulnerabilidad de la aplicación para ejecutar instrucciones o acceder al archivo “.system”.

• Como hemos visto a lo largo de 2021, Mirai se mantiene como la campaña de botnets más activa en todos los países de América Latina. Mirai es un malware de IoT que hace que las máquinas infectadas se unan a una botnet utilizada para ataques de denegación de servicio. Esta campaña de botnet se ha adaptado para propagarse utilizando vulnerabilidades recientes como Log4Shell.

• Finalmente, es importante mencionar que las campañas de botnets como Bladabindi y Gh0st todavía están muy activas en los países de la región, lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos, etc

¿Cómo se obtienen estos datos?

FortiGuard Labs monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 60 % de la cantidad de dispositivos de seguridad empresarial implementados en la región*, tiene una visibilidad inigualable en el mercado. A esto se suman cientos de alianzas con entidades de la industria y agencias de seguridad para compartir información, lo que aumenta aún más el acceso a la inteligencia de amenazas y, en consecuencia, la precisión de los datos presentados.

Esta visibilidad única permite el análisis de millones de intentos de ciberataques por día. Los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos de FortiGuard Labs analizan y procesan esta información utilizando inteligencia artificial (IA) y otras tecnologías innovadoras para extraer estos datos en busca de nuevas amenazas. A través de estas capacidades, FortiGuard Labs proporciona de forma permanente las firmas IPS que necesitan las organizaciones para detectar y mitigar estas amenazas.

Estos esfuerzos dan como resultado inteligencia de amenazas procesable y oportuna en forma de actualizaciones de productos de seguridad e investigación proactiva de amenazas para ayudar a las organizaciones a comprender mejor las amenazas y defenderse de ellas.

El reporte de FortiGuard Labs se elabora trimestralmente para América Latina y el Caribe, en base a información obtenida diariamente en tiempo real.