En México, los ciberataques se han vuelto mucho más sofisticados
En un mundo cada vez más digitalizado, la ciberseguridad se ha convertido en una preocupación prioritaria para empresas y gobiernos en todo el mundo. Y en México, los ciberataques se han vuelto mucho más sofisticados.
Según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet, México recibió 94 mil millones de intentos de ciberataques en 2023, según reporta Business Insider.
Si bien esta cifra representa una disminución significativa en comparación con el año anterior, donde se reportaron 187 mil millones de intentos de ciberataques, los expertos advierten que esta reducción no necesariamente es motivo de celebración. ¿Por qué? Porque los ciberataques están evolucionando.
Ahora, en lugar de ser ataques masivos indiscriminados, están dirigidos a objetivos específicos, lo que los hace más sofisticados y peligrosos.
En el contexto de Latinoamérica y el Caribe, la región sufrió un total de 200 mil millones de intentos de ataques en 2023, lo que representa el 14.5% del total global. México, junto con Brasil y Colombia, fue uno de los países más afectados por esta tendencia.
Durante el cuarto trimestre de 2023, México experimentó un alarmante crecimiento del 950% en actividades maliciosas en comparación con el año anterior. Este aumento se atribuye principalmente a tácticas de reconocimiento que buscan sistemas expuestos utilizando el protocolo SIP para llamadas de voz sobre internet.
Además, se observó un aumento en la distribución de malware a través de archivos de Microsoft Office, como Excel, Word y PowerPoint, que representaron casi el 50% de las detecciones del mismo. Este tipo de amenazas persisten debido a la falta de actualizaciones en los sistemas de muchas organizaciones.
Entre los tipos malware más destacados detectados en México durante 2023 se encuentra Prometei, que puede controlar remotamente máquinas infectadas y realizar minería de criptomonedas. También se detectó un aumento en la explotación de la vulnerabilidad Double Pulsar, que representa el 75% de toda la actividad maliciosa en la región.
Es crucial que las organizaciones refuercen sus defensas de ciberseguridad mediante la implementación de medidas integradas, automatizadas y actualizadas. La colaboración entre el sector público y privado, así como la capacitación continua del personal en materia de ciberseguridad, son fundamentales para hacer frente a esta creciente amenaza y proteger la infraestructura crítica del país.
