Colombia fue objeto de 7 billones de intentos de ciberataques en 2020

La firma de ciberseguridad Fortinet anunció el consolidado del año de los datos de intentos de ciberataques obtenidos por su laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente este tipo de incidentes en todo el mundo.

Según sus cifras, en Colombia se registraron más de 7 billones de intentos de ciberataques, de un total de 41.000 millones en América Latina y el Caribe.

Solo en el último trimestre del año el país fue objeto de 1,6 millones de intentos de ataques. Las campañas de phishing siguen siendo el principal vector de ataque en la región. Estas son un tipo de fraude en el que se engaña a las víctimas haciéndose pasar por entidades de confianza para que entreguen credenciales de cuentas confidenciales, como datos bancarios y correos electrónicos.

Lea también: Se duplican ciberataques a sectores clave en la lucha contra el COVID-19

De acuerdo con la firma, se detectaron numerosas campañas con troyanos durante este período, y generalmente incluían el establecimiento de conexiones de acceso remoto, la captura de entrada de teclado, la recopilación de información del sistema, descarga y carga de archivos y colocación de otros ‘malware’ en el sistema.

Esto coincide con los datos recopilados por la firma Kaspersky, que indica que los ciberdelincuentes utilizaron al máximo el COVID-19 como cebo para estas campañas. De acuerdo con el Informe de Spam y Phishing 2020 de Kaspersky, México ocupa el séptimo lugar a nivel global con el 3,34 % del total mundial de dichos ataques, situándose a la cabeza de los países latinoamericanos receptores de correos maliciosos

A nivel regional, le sigue Brasil con 3,33 % y que reportó que el 19,94 % de los usuarios sufrió por lo menos un intento de ataque. El Top 3 global de Kaspersky está encabezado por España (8,48 %), Alemania (7,05 %) y Rusia (5,87 %).

Le puede interesar: Lanzan iniciativa para concientizar a menores sobre los riesgos en internet

Ambas compañías coinciden en que la transición masiva al teletrabajo fue la puerta de entrada a las redes corporativas. Fortinet ha detectado una gran cantidad de solicitudes HTTP maliciosas para aprovechar vulnerabilidades en varios productos de enrutadores domésticos que podrían permitir a los atacantes ejecutar comandos arbitrarios.

“Esto puede ser una tendencia, ya que más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos”, señala su reporte.

Aunque el volumen de intentos de ciberataques sigue siendo extremadamente alto, Fortinet dice que lo más preocupante es el grado de sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial (IA), que les permiten hacer más daño en menos intentos.

“El año 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware (o “secuestro de datos”, que restringe el acceso a determinados archivos y pide un rescate monetario para liberarlo). Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, explica Juan Carlos Puentes, country manager de Fortinet Colombia.

Según Puentes, también hubo tendencia hacia los ataques periféricos y no solo a la red central. El uso de dispositivos IoT (como aquellos que permiten controlar ciertas dinámicas en las casas remotamente) y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes.

Le sugerimos leer: La histórica ley australiana sobre noticias en la web y otros hechos tecnológicos de la semana

Para 2021, Fortinet identifica otra tendencia significativa con el surgimiento de nuevos bordes inteligentes, es decir, redes que se adaptan y expanden según las necesidades del usuario, que no solo crearán diferentes vectores de ataque, sino que permitirán que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G.

“Debemos estar alertas ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes”, recomienda Puentes.

En cuanto a las campañas de ‘phishing’, Kaspersky recomienda no abrir archivos sospechoso y de fuentes desconocías, no instalar aplicaciones de fuentes no fiables y no hacer clic en enlaces de anuncios sospechosos.

“Cree contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores”, sugiere la firma, y agrega que es mejor ignorar los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.

La firma de ciberseguridad Fortinet anunció el consolidado del año de los datos de intentos de ciberataques obtenidos por su laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente este tipo de incidentes en todo el mundo.

Según sus cifras, en Colombia se registraron más de 7 billones de intentos de ciberataques, de un total de 41.000 millones en América Latina y el Caribe.

Solo en el último trimestre del año el país fue objeto de 1,6 millones de intentos de ataques. Las campañas de phishing siguen siendo el principal vector de ataque en la región. Estas son un tipo de fraude en el que se engaña a las víctimas haciéndose pasar por entidades de confianza para que entreguen credenciales de cuentas confidenciales, como datos bancarios y correos electrónicos.

Lea también: Se duplican ciberataques a sectores clave en la lucha contra el COVID-19

De acuerdo con la firma, se detectaron numerosas campañas con troyanos durante este período, y generalmente incluían el establecimiento de conexiones de acceso remoto, la captura de entrada de teclado, la recopilación de información del sistema, descarga y carga de archivos y colocación de otros ‘malware’ en el sistema.

Esto coincide con los datos recopilados por la firma Kaspersky, que indica que los ciberdelincuentes utilizaron al máximo el COVID-19 como cebo para estas campañas. De acuerdo con el Informe de Spam y Phishing 2020 de Kaspersky, México ocupa el séptimo lugar a nivel global con el 3,34 % del total mundial de dichos ataques, situándose a la cabeza de los países latinoamericanos receptores de correos maliciosos

A nivel regional, le sigue Brasil con 3,33 % y que reportó que el 19,94 % de los usuarios sufrió por lo menos un intento de ataque. El Top 3 global de Kaspersky está encabezado por España (8,48 %), Alemania (7,05 %) y Rusia (5,87 %).

Le puede interesar: Lanzan iniciativa para concientizar a menores sobre los riesgos en internet

Ambas compañías coinciden en que la transición masiva al teletrabajo fue la puerta de entrada a las redes corporativas. Fortinet ha detectado una gran cantidad de solicitudes HTTP maliciosas para aprovechar vulnerabilidades en varios productos de enrutadores domésticos que podrían permitir a los atacantes ejecutar comandos arbitrarios.

“Esto puede ser una tendencia, ya que más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos”, señala su reporte.

Aunque el volumen de intentos de ciberataques sigue siendo extremadamente alto, Fortinet dice que lo más preocupante es el grado de sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial (IA), que les permiten hacer más daño en menos intentos.

“El año 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware (o “secuestro de datos”, que restringe el acceso a determinados archivos y pide un rescate monetario para liberarlo). Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, explica Juan Carlos Puentes, country manager de Fortinet Colombia.

Según Puentes, también hubo tendencia hacia los ataques periféricos y no solo a la red central. El uso de dispositivos IoT (como aquellos que permiten controlar ciertas dinámicas en las casas remotamente) y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes.

Le sugerimos leer: La histórica ley australiana sobre noticias en la web y otros hechos tecnológicos de la semana

Para 2021, Fortinet identifica otra tendencia significativa con el surgimiento de nuevos bordes inteligentes, es decir, redes que se adaptan y expanden según las necesidades del usuario, que no solo crearán diferentes vectores de ataque, sino que permitirán que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G.

“Debemos estar alertas ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes”, recomienda Puentes.

En cuanto a las campañas de ‘phishing’, Kaspersky recomienda no abrir archivos sospechoso y de fuentes desconocías, no instalar aplicaciones de fuentes no fiables y no hacer clic en enlaces de anuncios sospechosos.

“Cree contraseñas fuertes y únicas, incluyendo una mezcla de letras minúsculas y mayúsculas, números y puntuación, y active la autenticación de dos factores”, sugiere la firma, y agrega que es mejor ignorar los mensajes que solicitan la desactivación de los sistemas de seguridad para el software de oficina o el software antivirus.