CDMX
Durante los primeros meses de 2023 se registró un aumento en los ciberataques alrededor del mundo con campañas cada vez más sofisticadas, por lo que es necesario que gobiernos y empresas se preparen para evitar y minimizar estas ofensivas.
El Reporte Global de Ciberataques del primer trimestre de 2023, realizado por la división de inteligencia de amenazas de Check Point, encontró un crecimiento de hasta 7% en los ataques semanales con respecto al mismo periodo del año anterior.
Lo anterior porque los cibercriminales están realizando, en promedio, hasta mil 248 ciberataques por semana de los cuales algunos pueden ser exitosos y otros detenidos a tiempo.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, detalló que la industria más afectada durante los primeros tres meses de este año fue Educación e Investigación con un promedio de 2 mil 507 ataques a la semana, lo que representa un aumento de 15% en comparación al mismo periodo de 2022.
El segundo más atacado fue el sector Gubernamental y Militar fue el segundo con un promedio de mil 725 por semana y, en tercer lugar, el sector Salud con mil 684.
Mientras que, por región, África tuvo el mayor número de ciberataques semanales y la región de Asia y Pacífico fue la que experimentó el mayor incremento interanual.
Destaca que hubo una reducción de 3% en los ataques semanales en México durante el primer trimestre de este año, ya que se limitaron a mil 607. “Aunque algunos países están mostrando signos de un aumento más lento de los ciberataques, las empresas y los gobiernos no deben bajar la guardia”, recomendó Nieva.
Para quien los responsables de seguridad deben centrarse en desarrollar e implementar una estrategia de seguridad que elimine los puntos ciegos y las debilidades en todo el panorama digital. La investigación encontró que el ransomware se mantiene como uno de los principales métodos cibercriminales, ya que cerca de una de cada 31 organizaciones tuvo estos ataques semanales.
Nuevas campañas
Esto porque, si bien el volumen de ataques solo ha aumentado marginalmente (7%), se han observado campañas cada vez más sofisticadas. Por ejemplo, están usando ChatGPT para generar código que ayude a los piratas informáticos menos calificados a lanzar ataques cibernéticos sin esfuerzo, para crear troyanos que ataquen la cadena de suministro y para generar código que aproveche una vulnerabilidad crítica en el servicio Microsoft Message Queuing.
La empresa de ciberseguridad Avast también ha encontrado que los ciberdelincuentes están aprovechando los nombres y la imagen de marcas reconocidas como Microsoft OneNote para atraer víctimas.
Por ejemplo, envían archivos de Microsoft OneNote como adjuntos de correo electrónico y, cuando alguien abre el archivo adjunto, se activa la descarga de código malicioso como Qbot y Raccoon en el dispositivo.
Durante el primer trimestre de 2023, Avast protegió a más de 47 mil clientes en todo el mundo de este tipo de ataques y a más de 3 mil 147 en México.
“Mi consejo es que se extremen precauciones con cualquier correo electrónico que les pida descargar archivos o hacer clic en un enlace, incluso los que parezcan proceder de marcas reconocidas”, comentó el director de investigación de malware de Avast, Jakub Krouste.
