Puerto Rico | Fue objeto de sobre 926 millones de intentos de ciberataques en el 2021

2021ciberataquesphishing
DPL News

El Nuevo Día

Puerto Rico fue objeto de sobre 926 millones de intentos de ataques cibernéticos en el 2021, un aumento vertiginoso de un 509 por ciento si se compara con los sobre 152 millones de intentos registrados por FortiGuard Labs, el brazo de inteligencia de amenazas de la empresa de ciberseguridad FortiNet, en el 2020.

La isla recibió sobre 187 millones de intentos de ataques entre los meses de julio a septiembre de 2021, de acuerdo con los datos provistos por FortiNet en ese momento.

Arturo Torres, estratega de ciberseguridad de FortiGuard Labs para Latinoamérica y el Caribe, indicó mediante declaraciones escritas que la modalidad de trabajo remoto por la pandemia de COVID-19 ha exacerbado la amenaza al aumentar el número de escaneos de redes en búsqueda de vulnerabilidades a nivel del usuario individual (endpoint, en inglés), pues estas máquinas suelen tener acceso a las redes centrales de las empresas para las que los empleados laboran.

Del mismo modo, los datos provistos por Torres muestran que Latinoamérica y el Caribe fueron objeto de cerca del 10 por ciento del total de intentos de ciberataques en el 2021.

“El incremento en volumen, sofisticación y efectividad de las ciberamenazas durante el 2021 ha sido notable, por lo que las organizaciones en la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones”, enfatizó Torres.

Los totales ofrecidos por FortiGuard Labs contabilizan el número de intentos por volumen y/o por dispositivo, y recogen intentos mediante virus, detecciones mediante sistemas de prevención de intrusiones (IPS, en inglés) o, en otras palabras, escaneos de redes por Internet, mediante botnets (un tipo de programa malicioso o malware) y mediante ataques directos a usuarios individuales (ataques tipo endpoint).

Estos totales no revelan cuántos de estos ataques fueron exitosos en su totalidad o parcialmente.

FortiGuard Labs resaltó en su informe que México fue el país latinoamericano que más intentos recibió en el 2021 con 156,800,000,000 (156 mil millones).

Además del problema de seguridad para compañías que tienen a sus empleados trabajando desde sus hogares y en sistemas con conexiones directas a sus respectivas infraestructuras de informática, el 2021 también contó con varios incidentes globales de ciberseguridad que provocaron aún más problemas.

Uno de estos problemas fue la vulnerabilidad detectada en la infraestructura Log4j, escrita en Java, y que es utilizada por cientos de miles de programas y servicios en línea para validar las credenciales de acceso de una persona. Dicha vulnerabilidad permitió la ejecución remota de código malicioso y, básicamente, recorrió el planeta.

Además de amenazas de seguridad constantes como ataques de phishing (métodos para engañar a un usuario a ingresar sus credenciales en un portal que parece ser idéntico al de una organización) y ransomware (instalación de virus que cifran el contenido de una máquina hasta que se pague una cantidad de dinero para recuperarla), malos actores también utilizaron herramientas para “apoderarse” remotamente de máquinas a modo de minar criptomonedas, además de incrementar el escaneo de puertos en busca de dispositivos IoT (Internet de las Cosas) vulnerables.

El trabajo remoto como puerta de entrada

Muchas de las amenazas a la ciberseguridad corporativa reportadas durante el 2021 están estrechamente relacionadas con la cantidad de personas conectadas a sus trabajos de forma remota. En la segunda mitad del año, se detectó un aumento considerable en el uso de técnicas de escaneo masivo en Latinoamérica y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en los sistemas vulnerables y seleccionar sus objetivos en función de sus hallazgos.

FortiGuard Labs también detectó una gran cantidad de ataques relacionados con ejecución remota de código (RCE) en dispositivos IoT, como cámaras, micrófonos y enrutadores (routers) domésticos, lo que permite al atacante tomar el control de sistemas empresariales vulnerables. En este sentido, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina y el Caribe.

Mirai es una ciberamenaza enfocada en dispositivos IoT que hace que los aparatos infectados se unan a una red de botnets, que se utilizan para ataques de denegación de servicio distribuido (DDoS, en inglés). FortiGuard Labs encontró una nueva variante de Mirai que se ha propagado mediante la vulnerabilidad Log4j y que salió a la luz en el cuarto trimestre de 2021.

Por su parte, Argentina, Chile, México, Perú y Panamá han sido objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para trabajo y educación a distancia.

Ingeniería social y el uso de la pandemia como engaño

La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño más utilizada por los ciberdelincuentes. Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos como el robo de credenciales y ataques de denegación de servicio distribuido.

Asimismo, el uso de información sobre COVID-19 y la reciente variante ómicron permitió en el cuarto trimestre de 2021 el despliegue de la campaña de botnet RedLine Stealer, donde los atacantes roban información de los usuarios y la utilizan para acciones maliciosas o la venden para actividades delictivas futuras.

“Seguimos viendo que la concienciación y capacitación de los usuarios es fundamental para prevenir ataques, especialmente aquellos que utilizan la ingeniería social para engañar a las personas”, agregó Torres.

“En un modelo de trabajo desde cualquier lugar como el actual, donde muchas personas utilizan dispositivos personales y conexiones domiciliarias o públicas con escasa protección, los delincuentes continuarán explotando estos entornos y buscando recursos vulnerables para acceder a las redes corporativas. Aquí es donde el enfoque de confianza cero para controlar el acceso y supervisar la actividad dentro de la red cobra mayor sentido”, recalcó.

FortiGuard Labs monitorea continuamente la superficie de ataque en América Latina y el Caribe y, con más del 50 por ciento de la cantidad de dispositivos de seguridad empresarial implementados en la región, obtiene una visibilidad única en el mercado. A esto se suman los cientos de alianzas con entidades de la industria y agencias de seguridad para compartir información, lo que aumenta aún más el acceso a inteligencia de amenazas y, en consecuencia, la precisión de los datos entregados.

Esta característica de visibilidad permite el análisis de millones de intentos de ciberataques por día. Los cazadores de amenazas, investigadores, analistas, ingenieros y científicos de datos de FortiGuard Labs analizan y procesan esta información utilizando inteligencia artificial (IA) y otras tecnologías para extraer datos en busca de nuevas amenazas.

DPL News 62654 posts

Digital Policy & Law es una empresa especializada en el análisis estratégico de las políticas públicas de telecomunicaciones, TIC y economía digital.

También podría gustarte Más del autor
Más historias

Puerto Rico | Nueva aplicación permite jugar la Lotería en línea

Puerto Rico | Nave Bank impulsa la adquisición de Ticketera por parte de Forward

Puerto Rico | Liberty ofrece una gama amplia de cobertura de asistencia en el hogar y la carretera a través de alianza con Connect Assistance

1 De 362