27.600 millones de intentos de ciberataques se registraron en el país en 2024
Fortinet, la multinacional de servicios de ciberseguridad, reveló su reporte de FortiGuard Labs sobre el panorama global de amenazas de 2025, que evidenció las tendencias y tácticas utilizadas por los ciberatacantes durante el año pasado. En el ejercicio anterior, Chile sufrió 27.600 millones de intentos de ciberataques, un 360% más comparado con los 6.000 millones de intentos en 2023.
Entre los modus operandi de los atacantes, el informe destacó el escaneo automatizado para identificar vulnerabilidades, kits de explotación de vulnerabilidades obtenidos a través de la dark web, e inteligencia artificial (IA) para mejorar el realismo del phishing -suplantación de identidad- y evadir los controles de seguridad tradicionales.
El vicepresidente de ventas de Fortinet Chile, Andrés Pérez, se refirió a los intentos de ataques registrados en el país, y destacó que estos fueron “cada vez más focalizados”, impulsados por el uso de IA para ejecutar labores de reconocimiento “mucho más efectivas y certeras”, y enfatizó en que las empresas “deben recurrir a plataformas centralizadas, que cubran cada capa de la superficie de red, que integren IA y machine learning para poder detectar y mitigar cualquier ataque”.
Tendencias y sectores afectados
Los principales hallazgos del reporte revelaron que los atacantes están desplegando escaneo automatizado de vulnerabilidades -tecnología que permite encontrar con anticipación vulnerabilidades en sistemas y aplicaciones de forma automática- para capitalizar aquellas recién descubiertas. La empresa detectó mil millones de escaneos mensuales en 2024 a nivel mundial (equivalente a 36 mil escaneos por segundo) un 16,7% más que en 2023.
Por otro lado, se detectó que los foros de ciberdelincuentes en la dark web actuaron como mercados sofisticados de kits de explotación de vulnerabilidades -programas automatizados para explotar sistemas o aplicaciones-. Además, se observó un aumento de 500% en 2024 en los sistemas comprometidos por malware de robo de información, con 1.700 millones de registros de credenciales robadas compartidos en foros clandestinos.
En tanto, el informe señaló que la IA también se ha transformado en un vector de ataque protagonista, siendo aprovechada por ciberdelincuentes para mejorar el realismo del phishing y evadir controles de seguridad tradicionales, permitiendo ataques más efectivos y difíciles de detectar, con herramientas que permiten crear amenazas, como FraudGPT, BlackmailerV3 e incluso, por medio de la empresa de software de síntesis de voz, ElevenLabs.
El reporte también reveló que los sectores más afectados por ciberataques a nivel global en 2024 fueron manufactura (17% de los ataques), servicios empresariales (11%), construcción (9%) y comercio minorista (9%). En el caso de Chile, Pérez dijo que infraestructuras críticas en salud, energía o minería, fueron los “más deseados debido al valor que tienen para la operación de un país”.
Además, el informe destacó que los ambientes en la nube fueron uno de los principales objetivos de los atacantes, y en el 70% de los incidentes, estos obtuvieron acceso a nube mediante inicios de sesión desde ubicaciones desconocidas. Por último, respecto del comercio de credenciales, se registraron 100 mil millones de registros comprometidos compartidos en foros clandestinos.