Phishing y ransomware: la pandemia en la red

Phishing y ransomware: la pandemia en la red

Durante el primer semestre de 2020, Fortinet identificó 15.000 millones de intentos de ciberataques en América Latina y el Caribe, 51 millones de estos en Costa Rica. 

Mientras la pandemia del covid-19 llegó a la región y las compañías migraron hacia nuevas modalidades de trabajo a distancia demandando cada día más recursos informáticos, los intentos de infiltraciones cibernéticas también crecieron.

La pandemia en la red ha estado protagonizada por sus jugadores titulares: phishing y ransomware; dos modalidades de ataques cibernéticos que registró un incremento sustancial en los últimos 6 meses.

De acuerdo con el country manager de Fortinet Costa Rica, Joaquín Martínez, el incremento de la actividad cibercriminal ha estado relacionado a campañas de phishing, spear-phishing (dirigido a personas previamente seleccionadas) y ransomware.

Lea: Fortinet y Siemens ofrecen protección en redes OT

Abril se convirtió hasta la fecha en el mes con mayores intentos de ataques con un total de 4.250 campañas de phishing por correo electrónico asociadas a temas del covid-19 y el 2 de abril fue el día en el que Fortinet contabilizó el mayor número: 330 campañas.

“En esta segunda mitad del año, vemos que la problemática del ransomware está impactando más fuertemente en América Latina, con casos públicos destacados en países como Argentina, Chile y México. El vector principal para esto siguen siendo las campañas de phishing a través de correos electrónicos con archivos maliciosos .DOCX y .PDF adjuntos (los .DOCX son los más frecuentes), utilizados para inyectar ransomware”, resaltó el entrevistado.

Las cifras globales de la compañía de ciberseguridad dan cuenta que durante el primer semestre del año se detectaron 15.000 millones de intentos de ciberataques, de los cuales 51 millones fueron contra objetivos en Costa Rica.

Importante: ¿Cómo estar mejor preparados ante una nueva ola de ransomware?

“El principal objetivo de los hackers han sido las familias, los niños y los empelados remotos que están adoptando prácticas en línea para mantener continuidad de su educación y albor durante la pandemia”, enfatizó Martínez.

¿Cómo protegernos?

Derivado de la necesidad de implementar formas de trabajo a distancia, se ha aumentado en muchos casos la exposición y los riesgos. Las organizaciones han tenido o deben reforzar las inversiones en soluciones de acceso remoto seguro y seguridad para los dispositivos (endpoints).

Por otro lado, también han tenido que realizar inversiones en sistemas de autenticación robusta para mejorar el nivel de seguridad del usuario/contraseña y sobre todo, implementar soluciones en la nube.

El uso de equipos personales en el teletrabajo ha incrementado el riesgo y ampliado la superficie de ataque que un adversario puede intentar explotar.

Le interesa: ¿Qué tan claves son los centros de datos en la transformación digital?

“Nuestros análisis han identificado que la mayor cantidad de ataques se realizan en forma de exploits, que se aprovecha de las brechas y vulnerabilidades de los sistemas corporativos. Entre abril, mayo y junio registramos un cambio en el comportamiento de los ciberdelincuentes, quienes han intentado entrar en las redes a través de ataques de phishing, abusando de la confianza y la inseguridad de las personas que buscan información sobre el covid-19”, explicó el experto.

El factor humano es el eslabón más importante y a su vez el más débil de la cadena de seguridad. Las empresas deben mantener a las personas entrenadas sobre las ciberamenazas y políticas de seguridad empresarial. La estrategia de ciberseguridad debe ser parte integral de la estrategia tecnológica, involucrando especialistas en la materia.

“Los delincuentes prefieren el camino de menor resistencia. Hackean la psique de sus objetivos y confían en la inteligencia e interacciones disponibles públicamente para generar perfiles de las víctimas. Son expertos en el arte de enmascarar, manipular, influir y diseñar señuelos para engañar a las personas para que divulguen datos confidenciales y les den acceso a sus redes o instalaciones”, finalizó Martínez.