Skip to content Skip to navigation Skip to footer

Comunicado de prensa

América Latina sufrió más de 289 mil millones de intentos de ciberataques en 2021

Sunrise, Florida - 08/02/2022
-

 

  • Fortinet ha detectado un aumento constante de amenazas durante el año, el volumen es un 600% superior al registrado en 2020
  • América Latina ha sido objetivo de amenazas globales como la vulnerabilidad Log4J que afectó a millones de dispositivos y de uno de los ataques de DDoS más grandes de la historia

América Latina y el Caribe sufrieron más de 289 mil millones de intentos de ciberataques en 2021, un aumento del 600% con respecto a 2020, según datos de Fortinet® (NASDAQ: FTNT), líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas; y la compañía con la mayor cantidad de dispositivos de ciberseguridad instalados en la región*.

Según datos recabados por FortiGuard Labs, el laboratorio de inteligencia de amenazas de Fortinet, México fue el país que más intentos de ataques recibió (156 mil millones), seguido de Brasil (88,5 mil millones), Perú (11,5 mil millones) y Colombia (11,2 mil millones).

“El incremento en volumen, sofisticación y efectividad de las ciberamenzas durante el 2021 ha sido notable, por lo que las organizaciones en la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.

América Latina y el Caribe en la mira de los ciberdelincuentes

El reporte de 2021 revela que los países de América Latina y el Caribe se encuentran a la par de otras regiones y han sido objetivo de cerca del 10% del total de intentos de ciberataques que se han dado el último año en el mundo.

Un ejemplo de esto fue la vulnerabilidad Log4J, una de las más utilizadas por los atacantes en el período, lo que permitió la ejecución remota completa de código malicioso en sistemas vulnerables de la región. Los países latinoamericanos que más intentos registraron por esta exploración fueron Perú, Colombia, Argentina, Brasil y México.

Durante el tercer trimestre de 2021 tuvo lugar el mayor ataque de denegación de servicio distribuido (DDoS) de la historia, la amenaza surgió de una variante de la botnet Mirai, dirigida a dispositivos IoT, que lanzó más de una docena de ataques DDoS ​que superaron varias veces los 1 Tbps y rondaron los 1,2 Tbps. Fortinet detectó que Brasil fue objetivo de cerca del 10% de estos ataques, lo que representó unos 500 mil millones de intentos de DDoS disparados hacia ese país.

Además, también se detectaron intentos de instalar herramientas de minería de criptomonedas en Argentina, República Dominicana y Colombia.

El trabajo remoto como puerta de entrada

Muchas de las amenazas a la ciberseguridad corporativa reportadas durante el 2021 están estrechamente relacionadas con la mayor cantidad de personas conectadas a sus trabajos de forma remota. En la segunda mitad del año se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en los sistemas vulnerables y realizar así la selección de sus objetivos en función de sus hallazgos.

FortiGuard Labs también ha detectado una gran cantidad de ataques relacionados con ejecución remota de código (RCE) en dispositivos IoT, como cámaras, micrófonos y enrutadores domésticos, lo que permite al atacante tomar el control de sistemas empresariales vulnerables. En este sentido, Mirai sigue siendo la campaña de Botnet que registra mayor actividad en todos los países de América Latina y el Caribe. Mirai es una ciberamenaza enfocada en dispositivos IoT que hace que los dispositivos infectados se unan a una red de botnets, que se utilizan para ataques de DDoS. FortiGuard Labs ha reportado una nueva variante de Mirai que se ha propagado mediante la vulnerabilidad Log4j, que salió a la luz en el cuarto trimestre de 2021.

Por su parte, Argentina, Chile, México, Perú y Panamá han sido objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para trabajo y educación a distancia.

Ingeniería social y el uso de la pandemia como engaño

La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño más utilizada por los ciberdelincuentes. Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos como el robo de credenciales y ataques de denegación de servicio distribuido. Asimismo, el uso de información sobre COVID-19 y la reciente variante Ómicron permitió en el cuarto trimestre de 2021 el despliegue de la campaña de botnet RedLine Stealer, donde los atacantes roban información de los usuarios y la utilizan para acciones maliciosas o la venden para actividades delictivas futuras.

“Seguimos viendo que la concientización y capacitación de los usuarios es fundamental para prevenir ataques, especialmente aquellos que utilizan la ingeniería social para engañar a las personas”, agrega Torres. “En un modelo de trabajo desde cualquier lugar como el actual, donde muchas personas utilizan dispositivos personales y conexiones domiciliarias o públicas con escasa protección, los delincuentes continuarán explotando estos entornos y buscando recursos vulnerables para acceder a las redes corporativas. Aquí es donde el enfoque de confianza cero para controlar el acceso y supervisar la actividad dentro de la red cobra mayor sentido”.

¿Cómo se obtienen estos datos?

A través de FortiGuard Labs, Fortinet monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 50% de la cantidad de dispositivos de seguridad empresarial implementados en la región*, obtiene una visibilidad única en el mercado. A esto se suman los cientos de alianzas con entidades de la industria y agencias de seguridad para compartir información, lo que aumenta aún más el acceso a inteligencia de amenazas y, en consecuencia, la precisión de los datos entregados.

Esta característica de visibilidad única permite el análisis de millones de intentos de ciberataques por día. Los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos de FortiGuard Labs analizan y procesan esta información utilizando inteligencia artificial (IA) y otras tecnologías innovadoras para extraer datos en busca de nuevas amenazas.

A partir de estas capacidades, FortiGuard Labs proporciona en forma permanente las firmas IPS necesarias para que las organizaciones puedan detectar y mitigar estas amenazas. Los esfuerzos dan como resultado una inteligencia de amenazas procesable y oportuna en forma de actualizaciones de productos de seguridad e investigación proactiva de amenazas para ayudar a las organizaciones a comprender mejor las amenazas y defenderse de ellas.

El reporte de FortiGuard Labs para América Latina y el Caribe se elabora trimestralmente, a partir de la información que se obtiene diariamente en tiempo real.

* H12021 IDC Latin America Security Appliances Tracker

Recursos adicionales

Acerca de Fortinet

Fortinet (NASDAQ: FTNT) hace posible un mundo digital en el que siempre podemos confiar a través de su misión de proteger las personas, los dispositivos y los datos en todas partes. Esta es la razón por la que las empresas, los proveedores de servicios y las organizaciones gubernamentales más grandes del mundo eligen Fortinet para acelerar de forma segura su recorrido digital. La plataforma Fortinet Security Fabric ofrece protección amplia, integrada y automatizada en toda la superficie de ataque digital, asegurando dispositivos, datos, aplicaciones y conexiones críticas desde el centro de datos hasta la nube y la oficina en el hogar. En el puesto número 1 con la mayor cantidad de dispositivos de seguridad enviados en todo el mundo, más de 550.000 clientes confían en Fortinet para proteger sus negocios. Además, el Fortinet NSE Training Institute, una iniciativa dentro de la Training Advancement Agenda (TAA) de Fortinet, ofrece uno de los programas de capacitación más grandes y amplios de la industria para hacer que la capacitación en ciberseguridad y las nuevas oportunidades profesionales estén disponibles para todos. Obtenga más información en https://www.fortinet.com/lat, el blog de Fortinet o FortiGuard Labs.

Copyright © 2022 Fortinet, Inc. Todos los derechos reservados. Los símbolos ® y™ denotan respectivamente marcas registradas a nivel federal y marcas comerciales de Fortinet, Inc., sus subsidiarias y afiliadas. Las marcas de Fortinet incluyen, pero no se limitan a, las siguientes: Fortinet, FortiGate, FortiGuard, FortiCare, FortiManager, FortiAnalyzer, FortiOS, FortiASIC, FortiMail, FortiClient, FortiSIEM, FortiSandbox, FortiWiFi, FortiAP, FortiSwitch, FortiWeb, FortiADC, FortiWAN, y FortiCloud. Las demás marcas comerciales pertenecen a sus respectivos propietarios. Fortinet no ha verificado de forma independiente las declaraciones o certificaciones aquí atribuídos a terceros, y no avala de forma independiente dichas declaraciones. No obstante cualquier disposición en contrario en este documento, nada constituye una garantía, aseguranza, especificación obligatoria u otro compromiso vinculante por parte de Fortinet, y el desempeño y otra información de las especificaciones en este documento pueden ser únicas para ciertos entornos. Este comunicado de prensa puede contener declaraciones a futuro que implican incertidumbres y suposiciones, como declaraciones sobre lanzamientos de tecnología, entre otros. Los cambios de circunstancias, los retrasos de lanzamiento de productos, u otros riesgos como se indica en los documentos presentados ante la Comisión de Bolsa y Valores, ubicada en www.sec.gov, puede provocar que los resultados difieran materialmente de aquellos expresados o implícitos en este comunicado de prensa. Si las incertidumbres se materializan o las suposiciones resultan incorrectas, los resultados pueden diferir materialmente de aquellos expresados o implícitos en dichas declaraciones y suposiciones a futuro. Todas las declaraciones que no sean declaraciones de hechos históricos son declaraciones que podrían considerarse como declaraciones prospectivas. Fortinet no asume ninguna obligación de actualizar las declaraciones sujetas a riesgos e incertidumbres y expresamente renuncia a cualquier obligación de actualizar estas declaraciones prospectivas.