Los ciberataques a empresas en Colombia siguen aumentando: ¿cuántos van este año?

La protección de la información, ya sea propia o de los clientes, dejó de ser hace mucho tiempo un tema sin importancia para las empresas en el mundo, que cada vez tienen que enfrentar más amenazas de parte de ciberdelincuentes que buscan vulnerar sus bases de datos, atentar contra sus plataformas de pago o dejar fuera de circulación sus portales.

De acuerdo con la firma Fortinet, durante los primeros seis meses de este año, las empresas en América Latina sufrieron 137.000 millones de intentos de intrusión por parte de hackers. A su vez, los ataques de ransomware se duplicaron en la región, alcanzando 52.000 detecciones en este mismo lapso.

En estos datos, recopilados por medio del laboratorio de inteligencia de amenazas, FortiGuard labs, Colombia, tercero en el ranking de ciberataques en la región, sufrió 6.300 millones de intentos de intrusión, un aumento del 70 % en comparación con el mismo periodo de 2021 (con 3,7 mil millones). Así mismo, México es el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31,5 mil millones).

Arturo Torres, estratega de ciberseguridad de FortiGuard, explicó que además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware. Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras”; explicó este experto.

Por otra parte, México fue el país con mayor actividad de distribución de ransomware en el período, con más de 18 mil detecciones, seguido de Colombia (17.000) y Costa Rica (14.000). Perú, Argentina y Brasil aparecen a continuación. Preocupa que la cantidad de firmas de ransomware casi se ha duplicado en seis meses. En la primera mitad de 2022, se encontraron 10.666 firmas de ransomware en América Latina, siendo que en la última mitad de 2021 fueron detectadas solamente 5.400.

“Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, agregó Arturo Torres.

Esta firma advirtió que hoy en día no solo se trata del gran número de ataques que se está registrando, sino del grado de sofisticación que alcanzaron, puesto que cada vez requieren mayores esfuerzos para su contención. Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes. La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.

“En conclusión, estamos viendo un notable aumento en la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas. Este tipo de riesgos digitales ya no pueden ser abordados con soluciones puntuales o demasiado complejas de administrar, es preciso contar con una plataforma integrada que sea simple y pueda prevenir, detectar y responder a las amenazas de forma cada vez más automatizada”, indica este informe.

Por último, el reporte señala que durante esta primera mitad del año, la técnica de explotación más detectada en la región fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”. Esta vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable. El malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script, utilizando millones de URL maliciosas como canales de distribución para difundir malware en la web.

“Por último, es importante mencionar que campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas”, concluye este estudio.