Costa Rica sufrió más de 2.500 millones de intentos de ciberataques en 2021, según datos de la firma de ciberseguridad Fortinet, un año donde el incremento y la sofisticación de los ciberdelincuentes fue constante.
“El incremento en volumen, sofisticación y efectividad de las ciberamenazas durante el 2021 ha sido notable”, dijo Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.
El reporte de 2021 revela que los países de América Latina y el Caribe se encuentran a la par de otras regiones y son el objetivo de cerca del 10% del total de intentos de ciberataques que se han dado el último año en el mundo.
Un ejemplo de esto fue la vulnerabilidad Log4J, una de las más utilizadas por los atacantes en el período, lo que permitió la ejecución remota completa de código malicioso en sistemas vulnerables de la región.
De los países latinoamericanos México registra la mayor cantidad de intentos de ataques recibidos (156.000 millones), seguido de Brasil (88.500 millones), Perú (11.500 millones) y Colombia (11.200 millones).
Tipo de ataques
Durante el tercer trimestre de 2021 tuvo lugar el mayor ataque de denegación de servicio distribuido (DDoS), registrado hasta el momento.
La amenaza surgió de una variante de la botnet Mirai, dirigida a dispositivos de Internet de las cosas (IoT), que lanzó más de una docena de ataques DDoS, los cuales superaron varias veces los 1 Tbps y rondaron los 1,2 Tbps.
Fortinet detectó que Brasil fue objetivo de cerca del 10% de estos ataques, lo que representó unos 500.000 millones de intentos de DDoS disparados hacia ese país.
Además, también se detectaron intentos de instalar herramientas de minería de criptomonedas en Argentina, República Dominicana y Colombia.
En la segunda mitad del año se detectó un aumento en el uso de técnicas de escaneo masivo en América Latina y el Caribe. Esta técnica permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en los sistemas vulnerables y realizar así la selección de sus objetivos en función de sus hallazgos.
FortiGuard Labs también detectó una gran cantidad de ataques relacionados con ejecución remota de código (RCE) en dispositivos IoT, como cámaras, micrófonos y enrutadores domésticos, lo que permite al atacante tomar el control de sistemas empresariales vulnerables.
Los ataques provienen de un botnet llamado Mirai y el cual registra mayor actividad en todos los países de América Latina y el Caribe. Los botnet crean redes de equipos informáticos infectados con software malicioso que permite su control remoto para enviar spam, propagar virus o realizar ataques de denegación de servicio distribuido. Aparte que se utilizan equipos de empresas, entidades y personas para fines ilícitos, las computadoras se ven afectadas en su rendimiento.
Fortinet explicó que Mirai es una ciberamenaza enfocada en dispositivos IoT que hace que los dispositivos infectados se unan a una red de botnets, que se utilizan para ataques de DDoS.
Argentina, Chile, México, Perú y Panamá han sido objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para trabajo y educación a distancia.
Engaños
La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño más utilizada por los ciberdelincuentes.
Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos como el robo de credenciales y ataques de denegación de servicio distribuido.
El uso de información sobre COVID-19 y la reciente variante Ómicron permitió en el cuarto trimestre de 2021 el despliegue de la campaña de botnet RedLine Stealer, donde los atacantes roban información de los usuarios y la utilizan para acciones maliciosas o la venden para actividades delictivas futuras.
“Seguimos viendo que la concientización y capacitación de los usuarios es fundamental para prevenir ataques, especialmente aquellos que utilizan la ingeniería social para engañar a las personas”, dijo Torres.
A través de FortiGuard Labs, Fortinet monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 50% de la cantidad de dispositivos de seguridad empresarial implementados en la región, obtiene una visibilidad única en el mercado.