La incertidumbre por las nuevas variantes de COVID y las campañas electorales crean un escenario perfecto para que los atacantes, según FortiGuard Labs de Fortinet.
Perú sufrió más de 11,500 millones de intentos de ciberataques en el 2021, según el Informe FortiGuard Labs de Fortinet.
El reporte, que es el consolidado del año sobre los intentos de ciberataques, reveló además que a nivel de la región de latinoamericana, se detectaron más de 289 mil millones de amenazas cibernéticas, 600% más a lo registrado en el 2020.
Así, los países de Latinoamérica más afectados por ataques cibernéticos en 2021 fueron, en orden según su volumen: México (156 mil millones), Brasil (88.5 millones), Perú (11,500 millones) y Colombia (11,200 millones).
Los ciberataques en Perú
Perú, Argentina, Chile, México, y Panamá han sido objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para trabajo y educación a distancia.
La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño más utilizada por los ciberdelincuentes.
Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos como el robo de credenciales y ataques de denegación de servicio distribuido.
“Por ejemplo, hemos detectado y seguido en el último trimestre del 2021 en Perú una campaña de phishing llamada RedLineStealer que se ha propagado mediante correos con noticias falsas sobre la variante ómicron, para robar credenciales e información sensible de los usuarios”, dijo a gestion.pe Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.
“Mirando a Perú, consideramos que la incertidumbre generada por las nuevas variantes de COVID como ómicron y por las campañas electorales ha creado un escenario perfecto para que los atacantes despliegan campañas de phishing como lo que detectamos durante todo el año pasado en el país”, indica.
Además, agrega, una constante en Perú han sido en su mayoría las detecciones de campañas de botnet enfocadas a dispositivos del internet de las cosas (IoT), tales como cámaras, micrófonos, televisiones, etc.
Los botnets atacan con virus troyanos para controlar varios ordenadores a menudo para fines de spam.
“Un claro ejemplo de esto es la campaña de botnet Mirai, la cual les permite a los atacantes el poder tomar control de estos dispositivos IoT para realizar ataques coordinados mejor conocidos como ataques de Denegación de Servicio”, según el informe.
“El incremento en volumen, sofisticación y efectividad de las ciberamenazas durante el 2021 ha sido notable, por lo que las organizaciones en la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones”, precisó Torres.
LEA TAMBIÉN: Phishing: seis de cada 10 peruanos no sabe reconocer mensajes maliciosos
FortiGuard Labs ha reportado también una nueva variante de este botnet que se ha propagado debido a la vulnerabilidad -Log4j- el cual salió a la luz en el cuarto trimestre de 2021.
“En un modelo de trabajo desde cualquier lugar como el actual, donde muchas personas usan dispositivos personales y conexiones domiciliarias o públicas con escasa protección, los delincuentes continuarán explotando estos entornos y buscando recursos vulnerables para acceder a las redes corporativas. Aquí es donde el enfoque de confianza cero para controlar el acceso y supervisar la actividad dentro de la red cobra mayor sentido”, agrega Torres.
El trabajo remoto
Cabe señalar que muchas de las amenazas a la ciberseguridad corporativa reportadas durante el 2021 están estrechamente relacionadas con el aumento del trabajo remoto.
En el segundo semestre se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en sistemas vulnerables y realizar así la selección de sus objetivos en función de sus hallazgos.
“Como resultado pudimos observar que las técnicas más utilizadas por los adversarios se enfocan en afectar a los sectores de operadores de telecomunicaciones, manufactura, sector financiero y gobierno”, señaló el estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.
VEA TAMBIÉN: Mitos y verdades: esto sucede con tu celular si lo dejas cargando toda la noche
Ciberataques a usuarios
Para Alberto Gómez, COE head de Ciberseguridad de Canvia, las experiencias negativas o insatisfactorias usando plataformas digitales han llevado a los usuarios a ser más precavidos con el uso de la nueva tecnología.
“Por ello, se recomienda instalar desde infraestructuras básicas de TI hasta las capas de seguridad más avanzadas como EDR, WAF y CASB. Asimismo, agregar un servicio de CyberSOC que ayude a monitorear, prevenir y responder a los diferentes incidentes de ciberseguridad. Estos mecanismos ayudarán a mejorar la experiencia del usuario y fortalecer su confianza en los entornos digitales”, comentó.
LEA TAMBIÉN: Autenticación de doble factor, desde SMS hasta reconocimiento biométrico
De acuerdo con Canvia, estos son los ciberataques más comunes en los que caen los usuarios al usar sus ordenadores o dispositivos móviles:
Ransomware. Es un software malicioso que se muestra como la nota de rescate de un secuestrador. Este malware encripta archivos y datos de tu sistema y pide una “recompensa” por descifrarlos.
Suele funcionar bloqueando o denegando el acceso a su dispositivo y sus archivos hasta que pague un rescate al hacker. Esto puede significar un gran peligro para aquellos que guardan información sensible en sus dispositivos.
Phishing. ¿Alguna vez has recibido un mensaje de texto de una entidad financiera con un link diferente al de su plataforma? Este es un ejemplo de phishing, cuya función es suplantar la identidad de otra persona o alguna entidad financiera a través de un correo electrónico o SMS con la finalidad de adquirir tus claves, contraseñas, información de tus tarjetas de crédito, etc.
Spyware. Este software sigue las actividades del usuario en línea, tanto en equipos como en dispositivos móviles. Además, puede supervisar y copiar todo lo que se escribe, carga, descarga y almacena.
“Ingresa a nuestro sistema en forma de troyano, virus, gusano, exploit o malware; cuando le damos clic a un enlace desconocido, a un archivo sospechoso adjunto en un correo electrónico o al acceder a un programa en línea que descarga o inicia desde una aplicación”, explicó Gómez.
Adware. Este software somete a los usuarios a publicidad no deseada tales como los juegos gratuitos y las barras de herramientas para el navegador.
Almacenan datos personales sobre la víctima y después los emplean para personalizar los anuncios que muestran.
LEA TAMBIÉN: Contraseñas y suplantación de marcas, ¿qué deben tener en cuenta los usuarios?
Cryptojacking. Si eres un amante del cryptomining debes tener cuidado con este software malicioso que busca infectar a un dispositivo a través de un sistema oculto que produce y extrae criptomonedas sin que el dueño se entere y teniendo como consecuencia un funcionamiento más lento de su dispositivo.
“Para hacerle frente, se recomienda a los usuarios realizar validaciones básicas antes de entrar a un negocio como digitar la página web que quieres ingresar, nunca entrar a una aplicación por un link desconocido, verificar que la web cuente con un certificado digital, descargar archivos o aplicaciones desde las tiendas oficiales, verificar que la página cuente con factor de autenticación múltiple y nunca instalar aplicaciones de fuentes dudosas o APKs”, resaltó.
LEA TAMBIÉN
La capacidad de los chatbots, desde reconocer sentimientos hasta dictar capacitaciones
Lo que se viene en transformación digital: robots colaborativos y redes virtuales privadas
El 5G y los riesgos de ciberseguridad, lo que deben considerar las operadoras
Fábrica de trolls en redes sociales, la ciberamenaza en un año de elecciones