En el primer trimestre del 2021 se reportaron más de 1,000 millones de intentos de ciberataques en nuestro país, mientras que en el mismo período durante el 2020 fueron alrededor de 433 millones, de acuerdo con la empresa especializada Fortinet.
“La información que puede comprometer estos ataques puede ser de todo tipo, desde información personal (tarjetas de crédito, fotos, archivos personales, conversaciones, cuentas de redes sociales, etc.) hasta información corporativa confidencial (bases de datos, información financiera, legal, clientes, información relacionada a productos o diseños, etc.)”, explicó a gestion.pe, Federico Nager, gerente de producto de Entel Empresas y la unidad de negocios Entel CyberSecure.
En esa línea, detalló cuáles son los factores que hacen vulnerable una empresa, sobre todo las de menor tamaño:
1. Falta de actualizaciones en las plataformas.
2. Falta de soluciones de protección dedicada para las diferentes plataformas o tecnologías. (firewall para aplicaciones web o bases de datos, soluciones de Sandboxing para protección de ataques del día cero, SIEM y analizador de tráfico de red, etc.)
3. Malas prácticas en las configuraciones existentes de los equipos de seguridad.
4. Falta de capacitación en concientización de ciberseguridad para los usuarios de la organización. Esta capacitación ayuda a los usuarios a conocer los ataques más comunes de los ciber criminales y también cómo defenderse. También para conocer cómo navegar y utilizar el internet con buenas prácticas y mayores cuidados.
5. Falta de procesos adecuados que ayuden a mantener un estándar de seguridad dentro de la organización. (ISO 27001, NIST, etc.)
¿Cuáles han sido los ataques más comunes durante la pandemia?
1.- Ransonware: Se le conoce así a un tipo de malware que, luego de infectar la computadora de su víctima, “secuestra” su información y exige algún tipo de rescate por ella.
2.- Phishing: Con la casa y el trabajo cada vez más mezclados, muchas personas usan la misma computadora para el trabajo y el entretenimiento, lo que sin duda las convierte en un blanco fácil para todo tipo de amenazas como el phishing, que es el robo de información personal como contraseñas o datos de tarjetas de crédito a través de enlaces fraudulentos, comprometiendo así información importante de la empresa.
3.- Ataques de fuerza bruta: Se trata de un tipo de ataque en el que el delincuente cibernético intenta dar con la combinación correcta de números, letras y símbolos de la contraseña de su víctima. Para ello, se generan cientos de solicitudes de inicio de sesión en algunos segundos. En el 2020, en el Perú se habrían registrado más de 20 millones de ataques de este tipo.
4.- W32/Bancos.CFR!tr: Está especie de troyano se usa comúnmente para establecer conexiones de acceso remoto, es decir, conectarse al ordenador de la persona afectada desde otra ubicación para recopilar información del sistema y descargar y cargar archivos, colocando otros tipos de malware en el sistema infectado.
5.- Dominios malignos: Debido a la crisis sanitaria y al gran incremento de la demanda de productos médicos, ciberdelincuentes registran nombres de dominio con palabras como coronavirus o Covid, pero en realidad se trata de servidores C2, difusión de malware y phishing.