¿Cuántos ciberataques sufrió Colombia la primera parte de 2022?

La empresa  Fortinet  reveló  los datos recopilados en la primera mitad de 2022 por su laboratorio de inteligencia de amenazas, FortiGuard labs en donde se destaca que la región de América Latina y el Caribe sufrió 137 mil millones de intentos de ciberataques de enero a junio de este año, s decir un aumento del  50 por ciento  en comparación con el mismo período del año pasado (con 91 mil millones).

En el caso de Colombia fueron  6.300 mil millones de intentos de intrusión, un aumento del 70 por ciento en comparación con el mismo periodo de 2021 (con 3,7 mil millones), pero no  es solo el tercer país más atacado, en primer lugar está México con 85 mil millones y es seguido por Brasil con 31,5 mil millones de ataques.

Además de las cifras, los datos revelan un aumento en el uso de estrategias más sofisticadas y dirigidas, como el ransomware.

Durante los primeros seis meses de 2022, se detectaron aproximadamente 384 mil intentos de distribución de ransomware en todo el mundo. De estos, 52 mil tenían como destino a América Latina.

México fue el país con mayor actividad de distribución de ransomware en el período, con más de 18 mil detecciones, seguido de Colombia (17 mil) y Costa Rica (14 mil). Perú, Argentina y Brasil aparecen a continuación.

Además, según FortiGuard Labs, la cantidad de firmas de ransomware casi se ha duplicado en seis meses.

En la primera mitad de 2022, se encontraron 10.666 firmas de ransomware en América Latina, siendo que en la última mitad de 2021 fueron detectadas solamente 5.400.

“Estamos viendo un crecimiento en las variantes de ransomware, con diferentes actores maliciosos y grupos de ciberdelincuentes internacionales que afectan a empresas de todas las industrias, gobiernos e incluso economías enteras. Además del mayor uso de Ransomware-as-a-Service (RaaS) – donde los creadores de ransomware lo entregan a terceros a cambio de un pago mensual o una parte de las ganancias obtenidas –, hemos observado que algunos actores de ransomware ofrecen a sus víctimas Servicio de soporte técnico 24/7 para agilizar el pago del rescate y la restauración de sistemas o datos encriptados”, explicó Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para América Latina y el Caribe.

Según Fortinet, el mercado del ransomware se ha vuelto muy profesional.

Los actores de amenazas emplean servicios independientes para negociar el rescate de los datos, ayudar a las víctimas a realizar pagos y arbitrar disputas entre grupos de ciberdelincuentes.

La variante WannaCry, por ejemplo, tiene un traductor de idiomas e incluso un chat de soporte.

Las campañas de ransomware más activas en la región durante el primer semestre de 2022 fueron Revil, detectada principalmente en territorio mexicano, seguida de LockBit y Hive. Conti ransomware, por su parte, ha sido uno de los más populares en los medios debido al alto impacto que ha tenido recientemente en Costa Rica.