Fortinet, empresa especialista en ciberseguridad, anunció el último informe semestral del panorama global de amenazas de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la firma. Argentina recibió 10.000 millones de intentos de ciberataques en 2022, un crecimiento del 200% frente a 2021.
La región de América Latina y el Caribe sufrió más de 360.000 millones de intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187.000 millones), seguido de Brasil (103.000 millones), Colombia (20.000 millones) y Perú (15.000 millones).
“Para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para proteger a las organizaciones en la actualidad. Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, dice Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs.
A continuación, los aspectos destacados del reporte del segundo semestre de 2022:
● La distribución masiva de wiper malware continúa mostrando la evolución destructiva de los ciberataques.
● La amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).
● El malware más frecuente tenía más de un año, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.
● Log4j sigue afectando a organizaciones de todas las regiones e industrias, sobre todo en sectores como tecnología, gobierno y educación.
El análisis de los datos del wiper malware (malware de limpieza destructivo) revela una tendencia de los ciberadversarios que utilizan constantemente técnicas de ataque destructivas contra sus objetivos. Este tipo de gusanos sobrescriben las unidades de disco de las PCs dejándolos inoperativos. Cada unidad de disco tiene que ser reemplazada o reconstruida, y es casi imposible recuperar los datos utilizando métodos forenses estándar.
También muestra que, con la falta de fronteras en Internet, los cibercriminales pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Service (CaaS). A principios de 2022, FortiGuard Labs informó de la presencia de varios wiper relacionados con la guerra entre Rusia y Ucrania. Más adelante en el año, el wiper malware se expandió a otros países, lo que impulsó un aumento del 53% en la actividad solo del tercer al cuarto trimestre.