En general, los intentos de intrusión aumentaron, liderados por el mayor volumen registrado en criptojacking a nivel mundial, ya que los ciberdelincuentes abandonaron los ataques tradicionales de ransomware, en favor de un medio más cauteloso de actividades maliciosas. Así se desprende del informe semestral de Ciberamenazas de 2023 de SonicWall, el cual revela una continua evolución de comportamientos tácticos de los ciberdelincuentes digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con años anteriores.
Los datos sugieren que el aumento del control a través de normativas en contra de la ciberdelincuencia, las fuertes sanciones y la negativa de las víctimas a pagar los rescates exigidos han alterado la conducta delictiva, y centrando las amenazas en otras fuentes de ingresos.
“El aparente e interminable ataque digital a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose”, comentó el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y organizaciones minoristas a un ritmo sin precedentes. La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 nos ayuda a comprender mejor la mentalidad y el comportamiento delictivo que, a su vez, ayudará a SonicWall a crear las contramedidas adecuadas, y permitirá a las organizaciones que manejen esta información, estar mejor preparadas y construir estrategias de defensas más sólidas contra los ciberdelincuentes”.
Latinoamérica
Pese a la reducción del 77% en la cantidad de ataques de ransomware en la región, pasando de 28 millones a más de 6 millones, en el mismo periodo entre el 2022 y 2023, países como México han resultado siendo los más afectados, quedando en el sexto puesto a nivel mundial de países con mayor número de ataques de ransomware, superado únicamente por Estados Unidos, Alemania, Reino Unido, Austria y España.
Sin embargo, los intentos de intrusión a máquinas personales y empresariales en Latinoamérica aumentaron un 14%; esto debido a que los hackers encuentran puntos de entrada débiles, colaboradores con escasa protección en sus dispositivos de trabajo y personales, y poca capacitación para hacer frente a eventuales ataques.
Del mismo modo, se registraron más de 8 millones de ataques a IoT en la región; un aumento del 164% (3,232,664) durante el mismo periodo del año anterior. Esto se traduce en un mayor interés por parte de los ciberdelincuentes en efectuar ataques sensibles y más extendidos hacia elementos cotidianos de domótica del hogar y oficina, los cuales han venido experimentando un aumento en su adopción; los ciberatacantes ven más y mejores oportunidades al entrar en un terreno fértil para el robo de datos e información personal y financiera de los consumidores de este tipo de tecnología.
Aumento del criptojacking; Evolución del ransomware
Los ciberdelincuentes están diversificando y ampliando sus habilidades para atacar la infraestructura crítica, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41 %), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399 %), el malware de IoT (+37 %) y las amenazas cifradas (+22 %).
De hecho, en América Latina, los ataques de este tipo tuvieron un crecimiento del 32%, pasando de 3,108,145 en 2022, a 4,098,259, en el mismo periodo de 2023.
“La inteligencia de SonicWall sugiere que los delincuentes cibernéticos están recurriendo a métodos de ataque menos riesgosos y de menor costo con rendimientos potencialmente altos, como el cryptojacking”, dijo el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell. “También explica la razón por la que estamos viendo niveles más altos de ciberdelincuencia en regiones como América Latina y Asia. Los piratas informáticos buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales”.
Los ataques con motivación financiera continúan teniendo éxito a pesar de los desafíos. Hemos evidenciado que los ciberdelincuentes han migrado a ataques que le garanticen mayor éxito, pero no abandonarán tácticas comprobadas como el ransomware; simplemente están cambiando la estrategia por objetivos específicos en lugar de salir con ataques masivos.
Ataques de relevancia continuaron asolando empresas, ciudades, aerolíneas e incluso escuelas de educación primaria, causando un tiempo de inactividad generalizado de los sistemas, pérdidas económicas y daños a la reputación. Aunque varios sectores siguieron la tendencia mundial de descenso del volumen de ransomware, otros experimentaron un enorme crecimiento de los ataques de criptojacking: educación (+320X), administración pública (+89X) y sector salud (+69X).
Los ciberdelincuentes diversifican sus estrategias de ataque
Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs prevén más actividad patrocinada por el Estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas pymes, entidades gubernamentales y grandes empresas.
La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 proporciona información sobre una variedad de amenazas cibernéticas, que incluyen:
• Malware: el volumen total a nivel global de malware se redujo ligeramente (-2 %) en la primera mitad de 2023, y EE. UU. y el Reino Unido registraron las mayores caídas (-14 %) y (-7 %) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones monitoreadas. Europa experimentó un aumento (+11 %), mientras que el malware en América Latina saltó (+19 %), lo que sugiere una migración geográfica del comportamiento de los ciberatacantes a medida que pasan de apuntar a hotspots tradicionales a ubicaciones más oportunistas.
• Ransomware: aunque las cifras globales de ransomware experimentaron un descenso del -41%, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73,7% en comparación con el primero. Algunos países siguieron sufriendo los ataques de ransomware, como Alemania (+52 %) y la India (+133 %).
• IoT Malware: el volumen global aumentó un 37%, totalizando casi 78 millones de ataques a finales de junio. A medida que se multiplican los dispositivos conectados, los ciberdelincuentes se centran en los puntos débiles como posibles vectores de ataque a las organizaciones.
• Amenazas cifradas: otro enfoque más cauteloso adoptado por los ciberdelincuentes en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22 %) a nivel mundial.
“A medida que el panorama mundial de amenazas continúa avanzando, SonicWall comparte información crítica que representa el aumento dramático en la cantidad de ataques, combinados con métodos de ataque cada vez más complejos que están diseñados para violar y dañar a las organizaciones”, dijo Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall para Latinoamérica. “Todas las organizaciones deben estar atentas a la hora de defender su infraestructura de las amenazas digitales y encontrar nuevas formas de expandir o reemplazar los sistemas de seguridad tradicionales y proporcionar servicios de reparación rápidos cuando sea necesario”.
La tecnología RTDMI descubrió más de 172,000 variantes de malware
Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 172 146 variantes de malware nunca antes vistas en la primera mitad de 2023, lo que representa una disminución (-36 %) año tras año. Sugiriendo que los ciberdelincuentes dedican menos tiempo a la investigación y el desarrollo, y más tiempo a los ataques basados en el volumen, utilizando herramientas de código abierto que tienen menos probabilidades de ser interceptadas. Además, los actores de amenazas parecen aprovechar las herramientas existentes, apoyándose en aquellas de comprobado éxito.
A pesar de la caída en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo complejo, con casi 1000 cepas de nuevas variantes descubiertas cada día.
