Actualidad

Costa Rica recibió menos ataques informáticos durante el año 2023 ¿Cuáles son los más comunes?

Costa Rica recibió 882 millones de intentos de ciberataques en 2023, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.

Si se compara la cifra con el año anterior (2.000 millones de intentos de ciberataques en el 2022), es bastante menor, pero eso no es necesariamente una buena noticia. Como viene reportando FortiGuard Labs, esta es una tendencia global ya que se observa una menor cantidad de ataques masivos y un mayor volumen de explotaciones únicas y variantes nuevas de malware y ransomware que son mucho más dirigidos.

En resumen, hay menos cantidad de ataques pero son diseñados para objetivos específicos, lo que los vuelve más sofisticados y con mayor posibilidad de éxito si las organizaciones no cuentan con defensas de ciberseguridad integradas, automatizadas y actualizadas.

El ransomware continuó teniendo una actividad significativa en el 2023. Si bien las detecciones pueden haber disminuido en volumen, esta tendencia respalda lo que FortiGuard Labs ha visto en los últimos años, el ransomware y otros ataques de ciberseguridad son cada vez más específicos y dirigidos, gracias a la creciente sofisticación en las tácticas, técnicas y procedimientos de los atacantes y el deseo de aumentar el ROI por ataque. Este fenómeno subraya la importancia de mantenerse vigilante y fortalecer las defensas contra posibles ataques dirigidos.

Durante el 2023, se observó una presencia destacada de amenazas vinculadas a aplicaciones de Microsoft Office. Si bien muchas de estas amenazas ya cuentan con sus firmas de remediación, la persistencia en su detección sugiere que los atacantes continúan encontrando utilidad en su explotación ya que los sistemas de muchas organizaciones no han sido parcheados o actualizados.

Prometei, un malware con la habilidad de controlar de forma remota las máquinas infectadas, ha experimentado un notable aumento de actividad en Latinoamérica durante el 2023, destacando Panamá y Ecuador como los países con mayor actividad detectada. Prometei no solo tiene la capacidad de propagarse lateralmente a través de redes de tecnologías de información, robar credenciales de contraseñas y ejecutar comandos arbitrarios, sino que también puede descargar y ejecutar componentes maliciosos adicionales. Además, cuenta con la capacidad de realizar minería de criptomonedas y actualizarse automáticamente.

Al igual que en períodos anteriores, la explotación Double Pulsar sigue encabezando la lista como la vulnerabilidad predominante en prácticamente todos los países de Latinoamérica, representando un 75% de toda la actividad maliciosa detectada en el último trimestre de 2023. Ante este contexto, las organizaciones deben estar hoy más preparadas que nunca, incluyendo a la ciberseguridad como parte de su estrategia de negocios. Contar con una plataforma amplia que converja redes y seguridad, que esté integrada para reducir la complejidad de las operaciones y que sea automatizada con IA para reducir la carga de los equipos de TI y poder monitorear, detectar y aislar cualquier intento de intrusión antes de que infiltre la red e incluso cuando ya lo ha hecho.

Si desea profundizar sobre estos temas, puede indigar entre nuestros servicios