- El último informe de SonicWall revela comportamientos más cautelosos de los ciberdelincuentes: el cryptojacking se dispara a medida que los ciberataques aumentan, se intensifican y se diversifican
- Los ataques de IoT se incrementan significativamente en LATAM: 164%
- Los intentos de intrusión aumentan (+21%), con un aumento récord en el volumen de cryptojacking (+399%)
- Malware IoT (+37%) y amenazas cifradas (+22%) también en aumento
- Los ciberdelincuentes oportunistas centran sus objetivos en las verticales de educación y gobierno con un bombardeo digital
- SonicWall descubrió 172,146 variantes de malware ‘nunca antes vistas’
MILPITAS, Calif. — Julio 26, 2023 — SonicWall, editor de inteligencia sobre ataques cibernéticos y líder de datos de ransomware de comprobada veracidad, presentó hoy su actualización de mitad de año del Informe de Ciberamenazas de 2023. El informe semestral revela una continua evolución de comportamientos tácticos de los ciberdelincuentes digitales a medida que optan por diferentes tipos de ataques maliciosos en comparación con años anteriores.
En general, los intentos de intrusión aumentaron, liderados por el mayor volumen registrado por SonicWall en criptojacking a nivel mundial, ya que los ciberdelincuentes abandonaron los ataques tradicionales de ransomware en favor de un medio más cauteloso de actividades maliciosas. Los datos sugieren que el aumento del control a través de normativas en contra de la ciberdelincuencia, las fuertes sanciones y la negativa de las víctimas a pagar los rescates exigidos han alterado la conducta delictiva, y centrando las amenazas en otras fuentes de ingresos.
América Latina en general, experimenta un crecimiento de la intrusión, donde los piratas informáticos encuentran puntos débiles de entrada, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus beneficios potenciales. Esto se traduce en un aumento del 19% en ataques de malware, y de un 14% en intentos de intrusión (Intrussion attempts); mientras que el cryptojacking superó con un 32% a la evaluación año contra año.
Por su parte, México, registró una disminución en ataques relacionados a Cryptojacking, por el contrario, hubo aumentos considerables en malware (90%) y ransomware (más de 260%) en un comparativo del mismo periodo de 2022 a 2023.
“El aparente e interminable asalto digital a las empresas, los gobiernos y los ciudadanos del mundo se está intensificando, y el panorama de amenazas continúa expandiéndose”, comentó el presidente y director ejecutivo de SonicWall, Bob VanKirk. “Los actores de amenazas son implacables, y nuestros datos indican que son más oportunistas que nunca, apuntando a escuelas, gobiernos estatales y locales y organizaciones minoristas a un ritmo sin precedentes. La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 nos ayuda a comprender mejor la mentalidad y el comportamiento delictivo que, a su vez, ayudará a SonicWall a crear las contramedidas adecuadas, y permitirá a las organizaciones que manejen esta información, estar mejor preparadas y construir estrategias de defensas más sólidas contra los ciberdelincuentes”.
Aumento del cryptojacking; Evolución del ransomware
Los ciberdelincuentes están diversificando y ampliando sus habilidades para atacar la infraestructura crítica, lo que hace que el panorama de amenazas sea aún más complejo y obliga a las organizaciones a reconsiderar sus necesidades de seguridad. A pesar de la disminución en los intentos globales de ransomware (-41%), una variedad de otros ataques ha tenido una tendencia al alza a nivel mundial, incluido el cryptojacking (+399%), el malware de IoT (+37%) y las amenazas cifradas (+22%).
“La inteligencia de SonicWall sugiere que los delincuentes cibernéticos están recurriendo a métodos de ataque menos riesgosos y de menor costo con rendimientos potencialmente altos, como el cryptojacking”, dijo el vicepresidente de seguridad de productos de SonicWall, Bobby Cornwell. “También explica la razón por la que estamos viendo niveles más altos de ciberdelincuencia en regiones como América Latina y Asia. Los piratas informáticos buscan los puntos de entrada más débiles, con las repercusiones más leves posibles, limitando su riesgo y maximizando sus ganancias potenciales”.
Los ataques con motivación financiera continúan teniendo éxito a pesar de los desafíos. Hemos evidenciado que los ciberdelincuentes han migrado a ataques que le garanticen mayor éxito, pero no abandonarán tácticas comprobadas como el ransomware; simplemente están cambiando la estrategia por objetivos específicos en lugar de salir con ataques masivos.
Ataques de relevancia continuaron asolando empresas, ciudades, aerolíneas e incluso escuelas de educación primaria, causando un tiempo de inactividad generalizado de los sistemas, pérdidas económicas y daños a la reputación. Aunque varios sectores siguieron la tendencia mundial de descenso del volumen de ransomware, otros experimentaron un enorme crecimiento de los ataques de criptojacking: educación (+320X), administración pública (+89X) y sector salud (+69X).
Los ciberdelincuentes diversifican sus estrategias de ataque
Los ciberdelincuentes utilizan herramientas y tácticas cada vez más avanzadas para explotar y extorsionar a las víctimas. Aunque el ransomware sigue siendo una amenaza, los investigadores de amenazas de SonicWall Capture Labs prevén más actividad patrocinada por el Estado dirigida a un conjunto más amplio de víctimas en 2023, incluidas pymes, entidades gubernamentales y grandes empresas.
La actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023 proporciona información sobre una variedad de amenazas cibernéticas, que incluyen:
- Malware – El volumen total a nivel global de malware se redujo ligeramente (-2%) en la primera mitad de 2023, y EE. UU. y el Reino Unido registraron las mayores caídas (-14%) y (-7 %) respectivamente. Sorprendentemente, los números de malware aumentaron en todas las demás regiones monitoreadas. Europa experimentó un aumento (+11%), mientras que el malware en América Latina saltó (+19%), lo que sugiere una migración geográfica del comportamiento de los ciberatacantes a medida que pasan de apuntar a hotspots tradicionales a ubicaciones más oportunistas.
- Ransomware – Aunque las cifras globales de ransomware experimentaron un descenso del -41%, el segundo trimestre sugiere un posible repunte, ya que aumentó un 73.7% en comparación con el primero. Algunos países siguieron sufriendo los ataques de ransomware, como Alemania (+52%) y la India (+133%). En México se registró un aumento del 260%.
- IoT Malware – El volumen global aumentó un 37%, totalizando casi 78 millones de ataques a finales de junio. A medida que se multiplican los dispositivos conectados, los ciberdelincuentes se centran en los puntos débiles como posibles vectores de ataque a las organizaciones.
- Amenazas cifradas – Otro enfoque más cauteloso adoptado por los ciberdelincuentes en los últimos seis meses fueron las amenazas cifradas, que aumentaron (+22%) a nivel mundial.
“A medida que el panorama mundial de amenazas continúa avanzando, SonicWall comparte información crítica que representa el aumento dramático en la cantidad de ataques, combinados con métodos de ataque cada vez más complejos que están diseñados para violar y dañar las organizaciones”, dijo Oscar Chavez-Arrieta, vicepresidente ejecutivo de SonicWall para Latinoamérica. “Todas las organizaciones deben estar atentas a la hora de defender su infraestructura de las amenazas digitales y encontrar nuevas formas de expandir o reemplazar los sistemas de seguridad tradicionales y proporcionar servicios de reparación rápidos cuando sea necesario”.
La tecnología patentada de SonicWall RTDMI, descubrió más de 172,000 variantes de malware «nunca antes vistas»
Real-Time Deep Memory InspectionTM (RTDMITM) de SonicWall identificó un total de 172,146 variantes de malware nunca antes vistas en la primera mitad de 2023, lo que representa una disminución (-36%) año tras año. Sugiriendo que los ciberdelincuentes dedican menos tiempo a la investigación y el desarrollo, y más tiempo a los ataques basados en el volumen, utilizando herramientas de código abierto que tienen menos probabilidades de ser interceptadas. Además, los actores de amenazas parecen aprovechar las herramientas existentes, apoyándose en aquellas de comprobado éxito.
A pesar de la caída en las variantes de malware nunca antes vistas, el panorama de amenazas sigue siendo complejo, con casi 1,000 cepas de nuevas variantes descubiertas cada día.
Para obtener más información sobre SonicWall y obtener la actualización de mitad de año del Informe de Ciberamenazas de SonicWall de 2023, visite www.sonicwall.com/threatreport.
Acerca de SonicWall Capture Labs
Los investigadores de amenazas de SonicWall Capture Labs recopilan, analizan y examinan la información sobre amenazas intersectoriales de la red SonicWall Capture Threat, compuesta por dispositivos y recursos globales, incluidos más de 1 millón de sensores de seguridad en casi 215 países y territorios. SonicWall Capture Labs, que fue pionero en el uso de inteligencia artificial para la investigación y protección contra amenazas hace más de una década, realiza pruebas y evaluaciones rigurosas de estos datos, establece puntuaciones de reputación para los remitentes y el contenido del correo electrónico e identifica nuevas amenazas en tiempo real.
Acerca de SonicWall
SonicWall ofrece ciberseguridad sin límites para la era de la hiperdistribución en una realidad laboral en la que todo el mundo es remoto, móvil e inseguro. SonicWall protege a las organizaciones que se movilizan para su nueva normalidad empresarial con una protección perfecta que detiene los ciberataques más evasivos a través de puntos de exposición ilimitados y fuerzas de trabajo cada vez más remotas, móviles y habilitadas para la nube. Al conocer lo desconocido, proporcionar visibilidad en tiempo real y permitir una economía innovadora, SonicWall cierra la brecha de negocio de la ciberseguridad para empresas, gobiernos y pymes de todo el mundo. Para más información, visite www.sonicwall.com o síganos en Twitter, LinkedIn, Facebook e Instagram.
Contacto en México
Carlos Soto
CEMPR Digital
+52 55 3232 2068