Busca en El Ciudadano

Chile sufrió 6.000 millones de intentos de ciberataques en 2023

Si bien la cifra es bastante menor que en 2022, va en concordancia con la tendencia global donde hay menos cantidad de ataques, pero son más sofisticados y con mayor posibilidad de éxito.

Chile sufrió 6.000 millones de intentos de ciberataques en 2023

Autor: El Ciudadano
04/04/2024

Chile recibió 6.000 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

Si se compara la cifra con el año anterior (14.000 millones de intentos en 2022), es bastante menor, pero eso no es necesariamente una buena noticia.

Como viene reportando FortiGuard Labs, esta es una tendencia global, ya que se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos.

En resumen, hay menos cantidad de ataques pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.   

A nivel regional, América Latina y el Caribe registraron 200.000 millones de intentos ataques en 2023, lo que constituye el 14,5% del total reportado a nivel global el año pasado.

Los países latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.

Otros aspectos del informe de FortiGuard Labs de Fortinet para 2023 se refieren a una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office.

Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados.

Un ejemplo de esto es el reciente descubrimiento de FortiGuard Labs de una campaña de phishing que distribuye una nueva variante del malware Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto y un ladrón de datos para obtener acceso inicial. A menudo se utiliza por los cibercriminales para ofrecer malware como servicio (MaaS).

En el 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, ha representado casi el 50% de las detecciones de malware. Por ende, se recomienda la implementación de estrategias de concientización entre los trabajadores, así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que permitan detectar y mitigar esta actividad maliciosa de manera efectiva.

En tanto, y al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023.

Dado que esta amenaza ha sido identificada hace mucho tiempo y cuenta con sus firmas de remediación, este fenómeno subraya la crítica necesidad de actualizar los sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.

Sigue leyendo:


Comenta

Síguenos y suscríbete a nuestras publicaciones

Relacionados