/getHTML/media/1244702
Encuentro de reforma política y electoral para un Parlamento Bicameral
/getHTML/media/1244708
José Luis Noriega: "Todo el directorio de la FPF debe renovarse"
/getHTML/media/1244691
Anthony Laub sobre nuevo directorio de Petroperú: "Mejor hubieran liquidado la empresa"
/getHTML/media/1244471
Investigación científica, un tema clave para el desarrollo
/getHTML/media/1244482
Embajador Eduardo Ponce analiza elección de Donald Trump como presidente de Estados Unidos
/getHTML/media/1244370
Ariel Segal: "Fue un error ocultar que Biden no iba a ser candidato"
/getHTML/media/1244368
Diana Gonzales: "El Reinfo es un fracaso"
/getHTML/media/1244226
Alfredo Ferrero, Embajador del Perú en EEUU: "Tenemos que trabajar con quien gane"
/getHTML/media/1244227
Carlos Pareja: "Kamala Harris no ofrece un cambio"
/getHTML/media/1244228
Joaquín Rey: "No sorprende actitud de Trump sobre fraude"
/getHTML/media/1244217
Elecciones USA: Kamala Harris vs Donald Trump
/getHTML/media/1244229
Sorteo 'Escapada de Primavera': Conocemos al ganador
/getHTML/media/1244202
Embajador Hugo de Zela sobre Elecciones en USA: "Gane quien gane se tiene que respetar los resultados"
/getHTML/media/1244002
Ántero Flores-Aráoz sobre ilegalidad del partido A.N.T.A.U.R.O.: “Me parece una decisión adecuada"
/getHTML/media/1244032
Omar Awapara: "El Reinfo permite operar en nombre de la minería formal"
/getHTML/media/1244018
Eduardo Quispe acerca de LOS WAYKIS: “Es un formato innovador que no existe en el Perú”
/getHTML/media/1244014
Actriz Lilian Nieto sobre serie 'Los Waykis': "Interpretar a este personaje fue muy difícil"
/getHTML/media/1244030
Lamento boliviano por grave crisis económica
/getHTML/media/1243568
Aníbal Quiroga: "La presidenta del TC no le puede prestar atención a un condenado"
/getHTML/media/1243565
Martin Salas: "Es fácil hablar cuando no aumentas el presupuesto de la Fiscalía"
/getHTML/media/1243564
Agustín Pérez Aldave: "Felipe Pinglo fue el cronista de Lima"
/getHTML/media/1243473
¿Los peruanos celebran Halloween o Día de la Canción Criolla? en Ciudadanos & Consumidores
/getHTML/media/1243373
Carlos Anderson: "¿Por qué se empecinan en comprar 24 aviones nuevos?"
/getHTML/media/1243175
José Baella tras disolución del Movadef: "La Fenatep debería ser investigada"
/getHTML/media/1243177
Iván Arenas sobre el paro en APEC: "Es un paro político e ideológico"
/getHTML/media/1243150
Renato Alí Núñez: "El caso Movadef podría ser una guía para otros movimientos"
/getHTML/media/1243185
¿Quiénes serán los Senadores de 2026?
/getHTML/media/1243007
Max Anhuamán sobre disolución de Movadef: "La decisión del Poder Judicial es histórica"
/getHTML/media/1243009
Guillermo Loli: "El 86% no quiere que Antauro postule"
/getHTML/media/1242963
Alfredo Torres analiza encuesta Ipsos: "Keiko y Antauro han crecido un poco"
/getHTML/media/1242972
Martín Pérez sobre beneficios del Puerto de Chancay: "Japón quiere ampliar inversión"
/getHTML/media/1242611
Alessandra Fuller: "A mí me encantan los retos”
/getHTML/media/1242442
Ana Jara: "Sí Dina Boluarte sigue así, no llega al 2026"
/getHTML/media/1242470
Javier Luna: "Donde hay un peruano con fe, aparecerá el Señor de los Milagros"
/getHTML/media/1242413
Silvia Miró Quesada: "Creo que el cáncer tiene que ver mucho con la actitud"
/getHTML/media/1242469
Día Mundial de la Suegra ¿El peruano quiere a su suegra? en Ciudadanos y Consumidores
/getHTML/media/1242118
Fernando Silva sobre Martín Vizcarra: "Acusación es bastante sólida por ello intentan evitar el juicio"
/getHTML/media/1242112
César Campos sobre Dina Boluarte: "La señora no sabe que todo es política"
/getHTML/media/1241958
Silvana Carrión: "Condena de Alejandro Toledo es resultado de un trabajo arduo"
/getHTML/media/1241947
Yvan Montoya sobre sentencia a Alejandro Toledo: "No importa el tiempo, la justicia te alcanza"
/getHTML/media/1241551
Gladys Echaíz sobre elección de Delia Espinoza: "Ojalá que le cambie el rostro al Ministerio Público"
/getHTML/media/1239253
Dina Boluarte endeudará al Perú por S/ 7,500 millones para comprar 12 aviones de combate
/getHTML/media/1239251
Todo lo que debes saber sobre el sorteo 'Escapada de Primavera'
PUBLICIDAD

Fortinet informa que Perú fue el objetivo de más de 15 mil millones de intentos de ciberataques en 2022

El destructivo malware wiper aumentó en más del 50%, mientras que las cadenas de suministro de los cibercriminales se fortalecen en complejidad y sofisticación para contrarrestar las defensas en evolución, según FortiGuard Labs.

Imagen
Fecha Actualización
Fortinet, el líder mundial en ciberseguridad que impulsa la convergencia de las redes y la seguridad, anunció hoy el último informe semestral del panorama global de amenazas de FortiGuard Labs. Perú recibió 15 mil millones de intentos de ciberataques en 2022, un crecimiento del 35% frente a 2021, según datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de Fortinet.
La región de América Latina y el Caribe sufrió más de 360 mil millones de intentos de ciberataques en 2022. México recibió la mayor cantidad de intentos de ataques (187 mil millones), seguido de Brasil (103 mil millones), Colombia (20 mil millones) y Perú (15 mil millones).
Para los ciberadversarios, mantener el acceso y evadir la detección no es poca cosa, ya que las ciberdefensas continúan avanzando para proteger a las organizaciones en la actualidad. Para contrarrestar, los adversarios están sumando más técnicas de reconocimiento y desplegando alternativas de ataque más sofisticadas para realizar sus intentos destructivos con métodos de amenazas avanzadas y persistentes, como el wiper malware u otros ataques evolucionados”, dice Derek Manky, estratega jefe de seguridad y vicepresidente global de Threat Intelligence de FortiGuard Labs. “Para protegerse contra estas tácticas avanzadas de ciberdelincuencia, las organizaciones deben centrarse en habilitar la inteligencia de amenazas coordinada y procesable impulsada por el aprendizaje automático en tiempo real en todos los dispositivos de seguridad para detectar acciones sospechosas e iniciar una mitigación coordinada en toda la superficie de ataque extendida”.
A continuación los aspectos destacados del reporte del segundo semestre de 2022:
La distribución masiva de wiper malware continúa mostrando la evolución destructiva de los ciberataques.La amenaza de ransomware permanece en niveles máximos sin evidencia de desaceleración, con nuevas variantes habilitadas por Ransomware-as-a-Service (RaaS).El malware más frecuente tenía más de un año, lo que destaca la eficacia y la economía de reutilizar y reciclar el código.Log4j sigue afectando a organizaciones de todas las regiones e industrias, sobre todo en sectores como tecnología, gobierno y educación.
El destructivo wiper malware se propaga ampliamente en 2022
El análisis de los datos del wiper malware revela una tendencia de los ciber adversarios que utilizan constantemente técnicas de ataque destructivas contra sus objetivos. También muestra que con la falta de fronteras en Internet, los cibercriminales pueden escalar fácilmente este tipo de ataques que han sido habilitados en gran medida por el modelo Cybercrime-as-a-Service (CaaS). A principios de 2022, FortiGuard Labs informó de la presencia de varios wiper relacionados con la guerra entre Rusia y Ucrania. Más adelante en el año, el wiper malware se expandió a otros países, lo que impulsó un aumento del 53% en la actividad solo del tercer al cuarto trimestre. Desafortunadamente, la trayectoria del malware de limpieza destructivo no parece estar desacelerándose, lo que significa que cualquier organización sigue siendo un objetivo potencial.
El ciberdelito motivado financieramente se mantiene en niveles máximos
Los reportes de Respuesta a Incidentes (IR) de FortiGuard Labs encontraron que los ciberdelitos motivados financieramente resultaron con el mayor volumen de incidentes (73,9%), con un distante segundo lugar atribuido al espionaje (13%). En todo 2022, el 82% de los ciberdelitos motivados financieramente involucraron el uso de ransomware o scripts maliciosos, lo que demuestra que la amenaza global de ransomware sigue vigente sin evidencia de desaceleración gracias a la creciente popularidad de Ransomware-as-a-Service ( RaaS) en la dark web. De hecho, el volumen de ransomware aumentó un 16% desde la primera mitad de 2022.
La reutilización de código muestra la naturaleza ingeniosa de los adversarios
Los ciber adversarios son emprendedores por naturaleza y siempre buscan maximizar las inversiones y el conocimiento existentes para que sus esfuerzos de ataque sean más efectivos y rentables. La reutilización de código es una forma eficiente y lucrativa donde los delincuentes se basan en resultados exitosos y realizan cambios iterativos para afinar sus ataques y superar los obstáculos defensivos. Cuando FortiGuard Labs analizó el malware más frecuente para la segunda mitad de 2022, la mayoría de los primeros lugares los ocuparon malware con más de un año. Los cibercriminales no solo automatizan las amenazas, sino que actualizan activamente el código para hacerlas aún más efectivas.
Botnet más antiguas demuestran la resiliencia de las cadenas de suministro
Además de la reutilización de código, los adversarios también aprovechan la infraestructura existente y las amenazas más antiguas para maximizar las oportunidades. Al examinar las amenazas de botnets por prevalencia, muchas de las principales botnets no son nuevas. Estas redes de bots “antiguas” todavía son omnipresentes por una razón: siguen siendo muy efectivas. Específicamente, en la segunda mitad de 2022, los objetivos importantes de Mirai incluyeron a proveedores de servicios de seguridad administrados (MSSP), el sector de telecomunicaciones y el sector de fabricación, que es conocido por su generalizada tecnología operativa (OT). Los delincuentes están haciendo un esfuerzo concertado para apuntar a esas industrias con métodos comprobados.
Log4j sigue generalizado y en fuerte uso por los ciberdelincuentes
Incluso con toda la publicidad que recibió Log4j en 2021 y a principios de 2022, un número significativo de organizaciones aún no han parcheado o aplicado los controles de seguridad adecuados para proteger sus organizaciones contra una de las vulnerabilidades más notables de la historia. En la segunda mitad de 2022, Log4j todavía estaba muy activo en todas las regiones.
El análisis de las estrategias adversarias nos brinda información valiosa sobre cómo evolucionan las técnicas y tácticas de ataque para brindar una mejor protección contra escenarios de ataques futuros. Los adversarios obtienen acceso a los sistemas de las víctimas principalmente cuando el usuario desprevenido navega por Internet y descarga involuntariamente una carga maliciosa al visitar un sitio web comprometido, abrir un archivo adjunto de correo electrónico malicioso o incluso hacer clic en un enlace o ventana emergente engañosa. El desafío es que una vez que se accede y descarga una carga maliciosa, a menudo es demasiado tarde para que el usuario escape al compromiso a menos que tenga un enfoque holístico de la seguridad.
Cambiar para enfrentar el panorama de amenazas
Fortinet es líder en ciberseguridad de clase empresarial e innovación en redes, y ayuda a los CISOs y a los equipos de seguridad a romper la cadena de ataques, minimizar el impacto de los incidentes de seguridad y prepararse mejor para posibles ciberamenazas. El conjunto de soluciones de seguridad de Fortinet incluye una variedad de herramientas poderosas como firewalls de próxima generación (NGFW), telemetría y análisis de red, detección y respuesta de endpoint (EDR), detección y respuesta extendida (XDR), protección de riesgo digital (DRP), información de seguridad y gestión de eventos (SIEM), sandboxing en línea, deception (engaño), orquestación de seguridad, automatización y respuesta (SOAR) y más. Estas soluciones brindan capacidades avanzadas de detección y prevención de amenazas que pueden ayudar a las organizaciones a detectar y responder rápidamente a los incidentes de seguridad en toda su superficie de ataque.
Para complementar estas soluciones y apoyar a los equipos con poco personal presionados por la escasez de profesionales en ciberseguridad, Fortinet también ofrece servicios de respuesta e inteligencia de amenazas habilitados con aprendizaje automático. Éstos proporcionan información actualizada sobre las ciberamenazas más recientes y permiten a las empresas responder rápidamente a los incidentes de seguridad, minimizando el impacto en su organización. Los servicios de inteligencia de amenazas y SOC de Fortinet también ayudan a los equipos de seguridad a prepararse mejor para las ciberamenazas y brindan capacidades de respuesta a incidentes y monitoreo de amenazas en tiempo real. Este conjunto integral de soluciones y servicios de ciberseguridad permite que los CISOs y los equipos de seguridad se centren en habilitar el negocio y en proyectos de mayor prioridad.
Descripción general del informe
Este último informe del panorama global de amenazas es una vista que representa la inteligencia colectiva de FortiGuard Labs, extraída de la amplia gama de sensores de Fortinet que recopilan miles de millones de eventos de amenazas observados en todo el mundo durante la segunda mitad de 2022. Usando el marco MITRE ATT&CK que clasifica las tácticas, técnicas y procedimientos del adversario, el informe del panorama global de amenazas de FortiGuard Labs se propone describir cómo los actores de amenazas atacan las vulnerabilidades, construyen una infraestructura maliciosa y explotan sus objetivos. El informe también cubre las perspectivas globales y regionales, así como las tendencias de amenazas que afectan los entornos de TI y OT.
VIDEO RECOMENDADO