Las alarmas están encendidas, tanto en tiempos de pandemia como en el comienzo de un nuevo año electoral en el país, ya que los ciberataques se han convertido en el pan de cada día en Colombia.
Han crecido las amenazas de malware vía redes sociales, haciendo que las víctimas compartan, sin saberlo, enlaces maliciosos con sus contactos, por lo que se estima que han sido más de mil millones de intentos de ciberataques los que se han presentado en Colombia durante los primeros meses de este año.
Así lo dio a conocer Fortinet, especialista en soluciones de ciberseguridad, mientras que la cifra total para el mismo periodo en la región de América Latina asciende a 7.000 millones de intentos de ciberataques.
Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso.
Durante el primer trimestre del año, se reportó un destacado incremento en la utilización de las redes sociales para difundir publicidad y sitios web engañosos, donde los usuarios comprometidos están compartiendo mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.
“Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima. Si los usuarios hacen clic en uno de estos anuncios que ofrecen premios o atractivos concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea ‘pop-ups’ o anuncios con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, explicó Leandro Reyes, director de Ingeniería de Fortinet para Suramérica.
Además, como se vio durante todo el 2020, los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos Gpon y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial. Esto nos habla de cómo los adversarios están buscando la manera de poder comprometer a los usuarios de trabajo remoto, interceptando sus comunicaciones y redirigiéndolos a sitios maliciosos.
“Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen. Las redes basadas en seguridad, una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos permiten a las empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agregó Reyes.
Vea también: ¡Cuidado! Así buscan robarle su cuenta de WhatsApp con falso mensaje de actualización
Los resultados del reporte de FortiGuard Labs de Fortinet vuelven a mostrar que no solo es necesario contar con una plataforma integral de ciberseguridad, también resulta clave fomentar una mayor conciencia sobre los riesgos digitales y cómo estar mejor prevenidos ante las amenazas de ingeniería social, que continúan siendo el principal vector de ingreso para las amenazas más avanzadas como el ransomware.
Actualmente, Fortinet ofrece más de 30 cursos online gratuitos para capacitación inicial general y para quienes requieren de entrenamiento más especializado.
Por su parte, para Adriana Ceballos, directora de desarrollo de programas del Tanque de Análisis y Creatividad de las Tic (TicTac), “la ciberseguridad es el área que mayor atención debe tener este año, pues un gran número de colaboradores seguirán operando desde sus hogares”.
Además, dijo que “el nuevo documento construido por el programa de Seguridad Aplicada al Fortalecimiento Empresarial (Safe), llamado ‘Ciberseguridad en entornos cotidianos’, es precisamente el análisis del año pasado de diferentes contextos como trabajo remoto, ciberseguridad en dispositivos móviles, ciberataques a correos electrónicos, entre otros, donde hoy en día es más necesario implementar políticas robustas de ciberseguridad. Ahí, por ejemplo, el delito que mayores denuncias presentó fue la suplantación de sitios web para capturar datos personales”.
A través de engaños y utilizando el covid-19 como uno de los principales factores, muchas empresas se vieron afectadas por ciberataques en el 2020.
Sobre el tema
Phishing: modalidad delictiva de estafa informática y suplantación de sitios web, y que consiste en capturar información de datos personales engañando a un grupo intensivo de personas mediante correos electrónicos enviados de forma masiva.
Vishing: se realizan llamadas mediante el uso del protocolo Voz sobre IP (VoIP).
A nivel mundial, Microsoft ha encontrado que los atacantes incrementaron con rapidez su grado de sofisticación a lo largo del último año, con técnicas que dificultan aún más su detección y amenazan incluso a los más expertos. Además, los ciberdelincuentes muestran una preferencia por ciertas técnicas, como el robo de credenciales y el secuestro de datos.
D.A.
