Las cifras son verdaderamente impactantes. De un total de 41,000 millones de intentos de ataques cibernéticos reportados en toda Latinoamérica y el Caribe, más de 152 millones de estos se registraron en Puerto Rico durante 2020, aseguró la empresa especializada en ciberseguridad, Fortinet, en su resumen anual sobre la amenaza de ciberataques.
Solo en los meses de octubre a diciembre se registraron 61.5 millones de intentos de ataques en el todo Estados Unidos. Durante este período, amenazas conocidas como “phishing” a través de correos electrónicos se extendieron por Latinoamérica con archivos HTML adjuntos, en un intento por redirigir el navegador a sitios web maliciosos.
Según asegura el informe, el “malware” en la web se ha convertido en el vehículo más común para distribuir archivos infectados, siendo a menudo la puerta de entrada para el robo o secuestro de datos, conocido como “ransomware”.
No obstante, aunque el volumen de intentos de ciberataques sigue siendo extremadamente alto, lo más alarmante es el grado de sofisticación y eficiencia que han logrado obtener los ciberdelincuentes gracias a tecnologías avanzadas e inteligencia artificial (IA), que les permite desarrollar ataques dirigidos con mayores posibilidades de éxito. Esto significa que, en menos intentos, los ciberdelincuentes pueden hacer más daño.
“El 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ‘ransomware’. Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”, explicó Daniel Vega, Country Manager de Fortinet Puerto Rico y las Islas Vírgenes de EE.UU.
“Vemos una tendencia hacia los ataques periféricos, y no solo a la red central. El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes”, señaló.
Advirtió, además, que en 2021 es importante estar atentos al surgimiento de nuevas redes inteligentes que se adaptan y expanden según las necesidades del usuario. Estas no solo crean diferentes vectores de ataque, sino que permiten que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G.
“Debemos estar alertas ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes”, recomendó Vega.
“Desde el punto de vista empresarial, es necesario agregar el poder de la inteligencia artificial (IA) y el aprendizaje automático (ML) a plataformas de seguridad que operen de manera integrada y automatizada en la red principal, en entornos de múltiples nubes, en sucursales y en los hogares de los trabajadores remotos”, agregó
El informe señaló además que las campañas de phishing siguen siendo el principal vector de ataque habiéndose detectado numerosas campañas con virus troyanos durante este período, que llevan a cabo actividades sin el conocimiento del usuario y que, generalmente, incluyen el establecimiento de conexiones de acceso remoto, la captura de entrada de teclado, la recopilación de información del sistema, descarga/carga de archivos y la colocación de otros “malware” en el sistema. Los activos infectados pueden realizar ataques de denegación de servicio (DoS) y ejecutar o detener procesos.
Asimismo, indicó que el trabajo remoto es una puerta de entrada a las redes corporativas registrándose una gran cantidad de solicitudes HTTP maliciosas para aprovechar vulnerabilidades en varios productos de enrutadores domésticos, que podrían permitir a los atacantes ejecutar comandos arbitrarios. Esto puede ser una tendencia, ya que más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos, entre otros hallazgos.