Fortinet, multinacional estadounidense que ofrece servicios de ciberseguridad, reveló que Colombia fue objeto de 5.400 millones de intentos de ciberataques entre enero y junio de este año. La cifra se suma al total de 15.000 millones de amenazas en América Latina y el Caribe durante el mismo período.
El incremento en la actividad cibercriminal se debe a la incertidumbre por la pandemia y al aumento de los ataques de “fuerza bruta”, es decir, intentos sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema. Así lo indicó Threat Intelligence Insider, la plataforma de la compañía que recopila y analiza incidentes de ciberseguridad en todo el mundo.
“El crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de ‘fuerza bruta’. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataques”, señaló Juan Carlos Puentes, country manager de Fortinet Colombia.
Puentes explicó que los ataques de “fuerza bruta” se valen de mecanismos automáticos repetitivos y se utilizan para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi-Fi. Según Fortinet, se dio un aumento “considerable” de este tipo de amenazas durante el primer semestre de 2020.
Los ataques de Fuerza Bruta (SSH.Connection.Brute.Force) fueron los más utilizados, con 818 millones de intentos en Colombia. Esta modalidad se apoya en varias solicitudes de inicio de sesión lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos.
Fortinet también reveló el uso de campañas de ingeniería social tipo phishing, que consisten en suplantaciones de sitios web para atraer a los usuarios a plataformas maliciosas con el fin de robarles información personal. En este caso, pedían datos por teléfono bajo falsos pretextos relacionados a la crisis sanitaria y conducían a las víctimas a hacer clic en enlaces fraudulentos.
Los troyanos también abundaron durante el primer semestre, en especial Android/Clicker.MR!tr er.MR!tr, del que se encontraron 89.278 ataques. Un troyano es un tipo de malware que realiza actividades sin el conocimiento del usuario, desde establecer conexiones de acceso remoto y recopilar información hasta colocar otro malware en el sistema infectado.
Cifras de la organización también indican que en abril se registró el mayor volumen de campañas de phishing por correo electrónico relacionadas con COVID-19, con más de 4.250. Solo el 2 de abril Fortinet registró 330 campañas de este tipo en todo el mundo, aunque los ataques han disminuido desde entonces.
Los archivos adjuntos .DOCX (Word) fueron los más utilizados por los ciberdelincuentes, seguidos por los archivos .PDF. Los intentos de ransomware (software malicioso que bloquea sistemas y exige el pago de dinero) también ocuparon un lugar destacado en el reporte de amenazas.
“Es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas. El primer paso para mitigar los ‘ataques de fuerza bruta’ es utilizar contraseñas seguras”, indica Puntes.
El experto sugirió que las empresas utilicen mecanismos de encriptación, limiten el número de intentos de inicio de sesión durante un período determinado y habiliten otros mecanismos de autenticación robustos, como ‘tokens’ o validación de imágenes (Captcha).
0 comentarios