La ciberseguridad en México
Durante el primer trimestre del 2022 hasta 100 veces aumentó el número de amenazas a la ciberseguridad registradas en el mismo periodo de 2021, esto de acuerdo con Fortinet.
En el primer trimestre de 2022, México sufrió más de la mitad de intentos de ataques a la ciberseguridad del año anterior completo, cuando se registraron 156 mil millones de intentos de ciberataques.
Los usuarios de tecnología de México sufrieron 80 mil millones de intentos, de acuerdo con estimados del laboratorio de inteligencia de amenazas FortiGuard Labs.
En los meses de enero, febrero y marzo del 2022 hubo un aumento en la distribución de ransomware.
Según FortiGuard Labs, los incidentes de ransomware aumentaron en el mundo casi once veces entre 2020 y 2021. México ha sido el país de América Latina con mayor actividad de distribuciones de ransomware en el primer trimestre del año con más de 14 mil detecciones, lo cual representa un 85.9% del total de la región.
La técnica de explotación más detectada en México durante el primer trimestre del año fue la relacionada con la vulnerabilidad conocida coloquialmente como “Log4Shell”.
Este tipo de vulnerabilidad permite la ejecución remota completa de código (RCE) en un sistema vulnerable.
El malware descargado por web parece ser una de las maneras más efectivas por las cuales los adversarios distribuyen malware basado en HTML y/o Java Script en México, utilizando millones de URL maliciosas como canales de distribución para difundirlo.
Una vez infectados, los dispositivos de las víctimas pueden quedar bajo el control de los adversarios, que pueden utilizarlos para cometer delitos informáticos como el robo de credenciales, el envío de spam y ataques distribuidos de denegación de servicio.
En México también se ha observado una fuerte distribución de malware a través de documentos de Office, en su mayoría Excel, la cual le permite al atacante aprovecharse de la vulnerabilidad de la aplicación para poder ejecutar instrucciones o ganar acceso al sistema.
Al igual que durante todo el 2021, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina. Mirai es un malware IoT que hace que las máquinas infectadas se unan a una red de botnets que se utiliza para ataques de denegación de servicio distribuido (DDoS).
Esta campaña de botnets se ha adaptado para poder propagarse mediante vulnerabilidades recientes tales como Log4Shell.
Campañas de botnet como Bladabindi y Gh0st siguen muy activas en los países de la región de Latinoamérica lo que permite a los atacantes tomar el control total del sistema infectado, registrar las pulsaciones de teclas, acceder a la cámara web en vivo y al micrófono, descargar y cargar archivos y otras actividades nefastas.