Padece México más de 800 millones de intentos de ciberataques en el 1T del año
Según datos de Fortinet, el país sufrió más de 800 millones de intentos de ciberataques en el primer trimestre de 2021. La cifra total para el mismo período en la región de América Latina asciende a 7.000 millones de intentos de ciberataques.
El laboratorio de inteligencia de amenazas FortiGuard Labs indicó que en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso. Durante el primer trimestre del año, se reportó un incremento en la utilización de las redes sociales para difundir publicidad y sitios web engañosos, donde los usuarios comprometidos están compartiendo mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.
Sebastián Russo, director de Ingeniería de Fortinet México, explicó que el tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima. Si los usuarios hacen clic en uno de esos anuncios que ofrecen premios o concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea «pop-ups” o anuncios con código malicioso oculto para propagarse y exfiltrar información. “Luego se invita a compartir con los contactos, generando el efecto de propagación”, añadió Russo.
Además, como se ha visto durante el 2020, los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial. Esto habla de cómo los adversarios están buscando la manera de poder comprometer a los usuarios de trabajo remoto, interceptando sus comunicaciones y redirigiéndolos a sitios maliciosos, a decir del desarrollador.
“Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las vulnerabilidades de seguridad que surgen. Las redes basadas en seguridad -una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos- permiten a las empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agregó Russo.
Asimismo la compañía mencionó que los resultados de su laboratorio vuelven a mostrar que no solo es necesario contar con una plataforma integral de ciberseguridad, sino que también resulta clave fomentar una mayor conciencia sobre los riesgos digitales y cómo estar mejor prevenidos ante las amenazas de ingeniería social, que continúan siendo el principal vector de ingreso para las amenazas como el ransomware. En tal escenario, Fortinet recordó que continúa ofreciendo cursos online gratuitos para capacitación inicial general y para quienes requieren de entrenamiento más especializado. Los cursos del programa Network Security Expert (NSE) se encuentran disponibles aquí.
El desarrollador consideró fundamental contar con una plataforma de seguridad integrada para tener visibilidad y control de todos y todo dentro de las redes corporativas. Señaló que el uso de tecnologías cada vez más avanzadas y sofisticadas por parte de los ciberdelincuentes requiere que las organizaciones cuenten con soluciones que integren inteligencia artificial para la automatización de los procesos de prevención, detección y respuesta ante incidentes.
Informe completo sobre los intentos de ciberataques en América Latina durante el primer trimestre de 2021, aquí.
WhatsApp eSemanal 55 7360 5651
