top of page
larevistapma

Fortinet reportó que Panamá sufrió 4.000 millones de intentosde ciberataques en 2023

Panamá recibió 4.000 millones de intentos de ciberataques en

2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de

Fortinet.

La región de América Latina y el Caribe sufrió 200.000 millones de intentos ataques en 2023, lo

que constituye el 14,5% del total reportado a nivel global el año pasado. Los países

latinoamericanos con mayor actividad de ciberataques en 2023 fueron México, Brasil y Colombia.

Otros aspectos del informe de FortiGuard Labs de Fortinet para 2023:

 El ransomware continuó teniendo una actividad significativa en el 2023. Si bien las

detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que

FortiGuard Labs ha visto en los últimos años, el ransomware y otros ataques son cada vez

más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y

procedimientos de los atacantes y el deseo de aumentar el ROI por ataque. Este fenómeno

subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles

ataques dirigidos.

 Durante el 2023, se observó una presencia destacada de amenazas vinculadas a

aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus

firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan

encontrando utilidad en su explotación ya que los sistemas de muchas organizaciones no

han sido parcheados o actualizados. Un ejemplo de esto es el reciente descubrimiento de

FortiGuard Labs de una campaña de phishing que distribuye una nueva variante del malware

Agent Tesla. Esta conocida familia de malware utiliza un troyano de acceso remoto y un

ladrón de datos para obtener acceso inicial. A menudo se utiliza por los cibercriminales para

ofrecer malware como servicio (MaaS).

 En el 2023, la distribución de malware a través de archivos de Microsoft Office, como Excel,

Word y PowerPoint, ha representado casi el 50% de las detecciones de malware. Por ende,

se recomienda la implementación de estrategias de concientización entre los trabajadores,

así como la utilización de controles como Antispam, AntiMalware, EDR, entre otros, que

permitan detectar y mitigar esta actividad maliciosa de manera efectiva.

 Prometei, un malware con la habilidad de controlar de forma remota las máquinas

infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante el

2023, destacando Panamá y Ecuador como los países con mayor actividad detectada.

Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes, robar

credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede

descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad

de realizar minería de criptomonedas y actualizarse automáticamente.

 Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista

como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica,

representando un 75% de toda la actividad maliciosa detectada en el último trimestre de

2023. Dado que esta amenaza ha sido identificada hace mucho tiempo y cuenta con sus

firmas de remediación, este fenómeno subraya la crítica necesidad de actualizar los

sistemas y aplicar las recomendaciones de los proveedores de ciberseguridad.

 Se observó un aumento exponencial en las actividades maliciosas detectadas en México

durante el cuarto trimestre de 2023, experimentando un sorprendente crecimiento del 950%

en comparación con el año precedente. Este fenómeno se vincula principalmente a un

notable incremento en las tácticas de reconocimiento que buscan activamente sistemas

expuestos que utilizan el protocolo SIP para llamadas de voz sobre internet, brindando a los

atacantes remotos la posibilidad de recopilar información sensible o incluso obtener acceso a

sistemas vulnerables.

Interrumpir el ciberdelito requiere un enfoque integral

Ante este contexto, las organizaciones deben estar hoy más preparadas que nunca, incluyendo a

la ciberseguridad como parte de su estrategia de negocios. Contar con una plataforma amplia

que converja redes y seguridad, que esté integrada para reducir la complejidad de las

operaciones y que sea automatizada con IA para reducir la carga de los equipos de TI y poder

monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red e incluso

cuando ya lo ha hecho.

Como líder en ciberseguridad de clase empresarial e innovación en redes, Fortinet ayuda a

proteger a más de 700.000 organizaciones en todo el mundo, incluidas empresas globales,

proveedores de servicios y organizaciones gubernamentales. Es de destacar que el desarrollo

continuo de Fortinet en inteligencia artificial (IA) aplicada a casos de uso de ciberseguridad, tanto

en FortiGuard Labs como en la cartera de productos, está acelerando la prevención, la detección

y la respuesta.

Específicamente, los servicios de seguridad impulsados por IA de FortiGuard son utilizados por

los controles de seguridad implementados en endpoints y aplicaciones a través de la red y la

infraestructura de nube. Las tecnologías de detección y respuesta especialmente diseñadas que

aprovechan los motores de inteligencia artificial y el análisis en la nube (incluidos EDR, NDR y

otros) también se pueden implementar como extensiones integradas de dichos controles.

Fortinet también ofrece herramientas de respuesta centralizadas como XDR, SIEM, SOAR,

DRPS y más, que aprovechan la IA, la automatización y la orquestación para acelerar la

remediación de incidentes. Todo esto puede desempeñar un papel importante en la interrupción

del delito cibernético en toda la superficie de ataque y a lo largo de la cadena de destrucción del

ataque cibernético.



2 visualizaciones0 comentarios

Comments


bottom of page