Fortinet resaltó que los secuestros de sistemas se han multiplicado por 10. Afectan a todo tipo de negocios y organizaciones, pero también a individuos.
Fortinet resaltó que los secuestros de sistemas se han multiplicado por 10. Afectan a todo tipo de negocios y organizaciones, pero también a individuos. (Shutterstock)

Puerto Rico sufrió más de 187 millones de intentos de ciberataques en el primer semestre del 2021, informó la empresa especializada en ciberseguridad Fortinet.

“La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos”, explicó Arturo Torres, estratega de FortiGuard para América Latina y el Caribe.

“El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas”, añadió.

Ransomware sigue en aumento

Los datos globales de FortiGuard Labs muestran que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles de hace un año, lo que prueba un aumento constante durante el período.

A nivel mundial, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por el gobierno y los sectores automotriz y manufacturero. Los datos demuestran que el ransomware sigue siendo un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o el tamaño.

Fortinet también señala que ha habido una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado Ransomware-as-a-Service (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético.

Como ejemplo, en julio de este año, FortiGuard Labs encontró un Ransomware-as-a-Service llamado “Blackmatter”, que incluye un paquete de ransomware, sitios de pago y manuales operativos para que sus miembros y afiliados puedan infectar el objetivo con las herramientas proporcionadas.

Se ofrecía acceso a redes corporativas en los Estados Unidos, Canadá, Australia y el Reino Unido, que potencialmente provenían de los empleados de las empresas, por valores que iban desde los $3,000 a los $100,000.

“Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de los puntos finales de acceso, las redes y la nube en tiempo real, incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT”, recomendó Torres.

“Además, la concienciación continua sobre ciberseguridad para todos los empleados es fundamental para convertirlos en la primera barrera contra las estafas de ingeniería social, que pueden generar grandes problemas para las empresas”, agregó.

Al ransomware también se sumaron amenazas crecientes con anuncios en línea que en realidad se usan para propagar códigos maliciosos. Cryxos es e más prevalente.

Ojo con los equipos “inteligentes”

Mientras, también se detectó mayor actividad en las redes de equipos infectados, conocidos como botnets. Este es e caso de Trickbot que se ha ido sofisticando y se vincula a campañas de infección con ransomware. MIentras, Mirai es la botnet más detectada en Latinoamérica, especialmente para explotar la débil seguridad de dispositivos conectados (IoT) que las personas usan mientras trabajan o estudian en casa. Esto puede incluir cámaras, timbres, bocinas y hasta neveras, cualquier dispositivo que se conecte a internet.

La botnet Gh0st también está activa en la región y permite a los atacantes tomar control total de la red, capturando sus señales de la cámara web, del micrófono o de la descarga de archivos.

El incremento que se registró en Puerto Rico en los intentos de ciberataques siguió el mismo patrón en Latinoamérica y el Caribe con los 91 mil millones registrados por FortiGuard Labs, laboratorio de análisis e inteligencia de amenazas de la compañía.

México ocupa el primer lugar en intentos de ciberataques en lo que va del 2021, con 60,800 millones. Lo siguen Brasil, con 16,200 millones; Perú, 4,700 millones; y Colombia 3,700 millones.

💬Ver comentarios