La Argentina se encuentra entre los países con mayor intención de intrusión por parte de los ciberatacantes.
Así lo demuestra el último estudio que realizó Fortinet de datos recopilados en la primera mitada de este año, por su laboratorio de inteligencia de amenazas, FortiGuard labs.
La región de América Latina y el Caribe sufrió 137.000 millones de intentos de ciberataques de enero a junio de este año.
Es decir, un aumento del 50% en comparación con el mismo período del año pasado (con 91.000 millones).
Por su parte, Argentina sufrió 1.900 millones de intentos de intrusión.
Esto representa un aumento del 58% en comparación con el mismo periodo de 2021 (con 1.200 millones).
Ciber delincuentes
México, el país más expuesto
México es el país más atacado de la región (con 85 mil millones), seguido por Brasil (con 31.500 millones) y Colombia (con 6.300 millones).
Además de las cifras extremadamente altas, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware.
Durante los primeros seis meses de 2022, se detectaron aproximadamente 384.000 intentos de distribución de ransomware en todo el mundo.
De estos, 52.000 tenían como destino a América Latina.
México fue el país con mayor actividad de distribución de ransomware en el período, con más de 18.000 detecciones, seguido de Colombia (17.000) y Costa Rica (14.000).
Perú, Argentina y Brasil aparecen a continuación.
Los hackers eligen Argentina y Brasil
Ramsomware: una amenaza latente
Además, según FortiGuard Labs, la cantidad de firmas de ransomware casi se ha duplicado en seis meses.
En la primera mitad de 2022, se encontraron 10.666 firmas de ransomware en América Latina, siendo que en la última mitad de 2021 fueron detectadas solamente 5.400.
"Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras", explicó Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.
Además del mayor uso de Ransomware-as-a-Service (RaaS), del estudio se pudo observar que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados
Según Fortinet, el mercado del ransomware se volvió muy profesional en 2021, con un modelo de negocio bien establecido.
Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes.
¿Cuáles fueron las campañas más activas?
La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.
Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio azteca.
La segunda y tercera fueron: LockBit y Hive.
Conti ransomware, por su parte, fue uno de los más populares en los medios debido al alto impacto que tuvo recientemente en Costa Rica.
"En conclusión, estamos viendo un notable aumento en la peligrosidad, sofisticación y tasa de éxito de las ciberamenazas", agregó Torres.
Y añadió: "Este tipo de riesgos digitales ya no pueden ser abordados con soluciones puntuales o demasiado complejas de administrar, es preciso contar con una plataforma integrada que sea simple y pueda prevenir, detectar y responder a las amenazas de forma cada vez más automatizada".