Registran sobre 29 millones de intentos de ataques cibernéticos en Puerto Rico
La multinacional de ciberseguridad Fortinet informó hoy, martes, mediante comunicación escrita, que Puerto Rico ha sido objeto de más de 29 millones de intentos de ciberataques entre los meses de enero a marzo de 2021, mientras que en la región de Latinoamérica se han registrado sobre 7,000 millones de intentos de ataques en el mismo periodo de tiempo.
FortiGuard Labs, la división investigativa y de inteligencia de Fortinet, publicó hoy su más reciente análisis de inteligencia en el que registró un aumento significativo en el número de ataques, en especial mediante redes sociales y campañas de phishing.
“Este tipo de campañas web de phishing tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima. Si los usuarios hacen clic en uno de estos anuncios que ofrecen premios o atractivos concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea ’pop-ups’ o anuncios con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, explicó Emmanuel Oscar, gerente de Ingeniería de Fortinet para el Caribe.
Durante dicho periodo, se produjo un destacado incremento en el uso de las redes sociales para difundir publicidad y sitios web engañosos, así como el realizar comandos sin el consentimiento del usuario, como enviar mensajes con contenido malicioso a sus contactos desde sus perfiles y equipos.
Tal como ocurrió durante todo el 2020, los ciberdelincuentes continúan buscando brechas en las herramientas de trabajo remoto para intentar acceder a las redes corporativas. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos con conexiones GPON y enrutadores (routers) de la compañía D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial. Esto refleja cómo los adversarios están buscando la manera de poder comprometer a los usuarios de trabajo remoto, interceptando sus comunicaciones y redirigiéndolos a sitios maliciosos.
“Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen. Las redes basadas en seguridad -una estrategia donde convergen redes y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos- permiten a las empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agregó Oscar.
Los resultados del reporte de Fortinet reiteran que no solo es necesario contar con una plataforma integral de ciberseguridad, también resulta clave fomentar mayor conciencia sobre los riesgos digitales y cómo estar mejor prevenidos ante las amenazas de ingeniería social, que continúan siendo el principal vector de ingreso para las amenazas más avanzadas como el ransomware.
Oscar señaló que, a medida que el mundo digital continúa creciendo, la superficie de ataque se amplía exponencialmente, mucho más allá de la red física tradicional para incluir todo lo que pueda conectarse y comunicarse. Esto incluye bordes, datos y contenido, personas, dispositivos y aplicaciones, incluso en la nube. Estos elementos, y más, componen la superficie de ataque digital, que también crece y cambia constantemente. Contar con una plataforma de seguridad integrada es fundamental para tener visibilidad y control de todos y todo dentro de las redes corporativas.