Bancos de México, objetivo principal de los ciberataques en el país

El año pasado hubo 58 billones de intentos de ciberataques en América Latina y el Caribe, y en México se registraron más de 12,8 billones de intentos de ciberataque durante 2019, reveló la empresa de ciberseguridad Fortinet, de acuerdo con datos de su plataforma Fortinet Threat Intelligence Insider Latin America.

Esas cifras se traducen a alrededor de 35 millones de intentos por día, la mayoría de los cuales siguen la tendencia de Latinoamérica y están especialmente diseñados para entrar en redes bancarias, obtener información financiera y robar dinero.  

El fabricante señaló que, entre las amenazas más detectadas durante el 2019, se encuentran dos ataques dirigidos específicamente al sector bancario: DoublePulsar y Emotet. DoublePulsar es un ataque tipo “backdoor”, que ha sido utilizado por el ransomware WannaCry y en intrusiones a bancos de la región en 2018.

Teniendo en cuenta que aprovecha vulnerabilidades ya resueltas, su uso continuo evidencia la gran huella de software sin actualizaciones en México, lo cual afecta tanto a empresas como a individuos. Por su parte, Emotet es un botnet dirigido a bancos que permite que un atacante remoto puede emitir comandos para realizar diferentes operaciones como descargas de malware y ransomware.

“Los datos de nuestra plataforma Fortinet Threat Intelligence Insider Latin America revelan un gran aumento de amenazas y el creciente desafío al que se enfrentan los bancos y las empresas en general para asegurar sus redes. El cibercrimen es uno de los mayores riesgos de hoy y continúa evolucionando en México a un nivel alarmante, tanto en cantidad como en sofisticación. Ante este panorama de amenazas, las empresas y las instituciones financieras en particular se ven obligadas a repensar sus estrategias de ciberseguridad para asegurar la continuidad del negocio”, señaló Eduardo Zamora, country manager de Fortinet México.

Otros resultados destacados de la investigación fueron:

• Hubo un fuerte aumento en la actividad de malware, exploits y botnets que ingresa a través de ataques de ingeniería social como el phishing. Las amenazas varían, desde descargas no deseadas y troyanos que permiten tomar control de dipositivos infectados, hasta explotación de vulnerabilidades. Muchas amenazas también buscan propagar malware para robar información crítica. La educación y concientización de los usuarios se vuelve clave, aconsejó el fabricante. 

• Las criptomonedas se han convertido en uno de los objetivos más buscados por los cibercriminales. Una gran parte de los ataques de criptominería a nivel mundial fue detectada en América Latina y el Caribe. El 84 % del troyano W64/CoinMiner y el 77 % del malware Riskware/CoinMiner a nivel mundial en el 2019 fue dirigido hacia la región.

La plataforma Fortinet Threat Intelligence Insider Latin America es una herramienta en línea gratuita que ofrece hallazgos trimestrales de amenazas del laboratorio de inteligencia de Fortinet, FortiGuard Labs, para 10 países de la región. Además de información local sobre intentos de ataques a la ciberseguridad, ofrece resúmenes ejecutivos y mejores prácticas de seguridad.