Si bien se ha registrado una menor cantidad de ataques, los ciberdelincuentes tienen ahora en la mira ataques con objetivos específicos con una mayor posibilidad de éxito.

El Perú recibió 5.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

Si se compara la cifra con el año anterior (15.000 millones de intentos de ciberataques en el 2022), es bastante menor, pero eso no es necesariamente una buena noticia. Esta es una tendencia global, ya que se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos, señala FortiGuard Labs.

Es decir, hay menos cantidad de ataques, pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.

Mira también: El CEO de Boeing anuncia su renuncia en plena crisis de seguridad de aviones

En cuanto a la región, América Latina y el Caribe sufrió 200.000 millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado. Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.

Las amenazas más representativas del 2023

El informe de FortiGuard Labs de Fortinet para 2023, también destaca que el ransomware continuó teniendo una actividad significativa en el 2023. Si bien las detecciones pueden haber disminuido en volumen, el ransomware y otros ataques son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar el ROI por ataque.

De otro lado, durante el 2023, se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación, ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados.

Así, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware.

Además: Telefónica vuelve a tener capital estatal después de casi 30 años haber sido privatizada

Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, destacando Panamá y Ecuador como los países con mayor actividad detectada. Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes, robar credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.

Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Dado que esta amenaza ha sido identificada hace mucho tiempo y cuenta con sus firmas de remediación, este fenómeno subraya la crítica necesidad de actualizar los sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.

Para más noticias de negocios siga a Forbes Perú desde Google News