Cada día hay al menos 600 nuevas campañas de phishing a nivel mundial en el contexto del COVID-19, y en el Perú se han registrado más de 433 millones de intentos de ciberataques en el primer trimestre del 2020, que se suman al total de 9,7 billones en América Latina y el Caribe, según un estudio de Fortinet.
Uno de los métodos más comunes de los cibercriminales para el robo de información es el
phishing, una estafa digital que se basa en enviar mensajes con enlaces maliciosos y lleva al usuario a divulgar datos personales y bancarios en páginas web falsas o a descargar virus que controlan los dispositivos y roban información.
Como consecuencia de los ataques de phishing, Fortinet identificó un aumento del 131% en la incidencia de virus en marzo en comparación con el mismo período en 2019. La tendencia también se observó en los primeros meses del año, con un aumento del 17% de los virus en enero y del 52% en febrero, en comparación con los mismos meses del año pasado.
"Por lo general, el mayor número de ataques vienen en forma de exploits, que se aprovechan de las brechas y vulnerabilidades de los sistemas corporativos. Este trimestre, sin embargo, hemos visto un cambio en el comportamiento de los ciberdelincuentes, quienes ahora están intentando entrar en las
redes a través de
ataques de phishing, abusando de la confianza y la ingenuidad de las personas que buscan información sobre el COVID-19", señaló Franz Erni, Country Manager de Fortinet Perú.
"La situación se agrava por el uso continuo de las conexiones en el hogar debido a la
modalidad de teletrabajo. Es esencial que las empresas tomen medidas para proteger a sus empleados y ayudarles a proteger sus dispositivos y redes. La principal recomendación para evitar el impacto de estos ataques de ingeniería social es
educar a los empleados que trabajan de manera remota y a sus familias sobre la ciberseguridad. El error humano o el simple descuido están relacionados con el 95% de las brechas de seguridad, por lo que es fundamental conocer las tácticas utilizadas y sospechar de todo lo que nos llega", advierte Erni.
¿Cuáles son los riesgos más frecuentes?
De acuerdo con el reporte de Fortinet, entre los troyanos bancarios más utilizados en el Perú para
ciberataques destacan:
1. W32/Bancos.CFR!tr. Está clasificado como un troyano, un tipo de malware que realiza actividades sin el conocimiento del usuario. Estas actividades comúnmente incluyen establecer conexiones de acceso remoto, capturar la entrada del teclado, recopilar información del sistema, descargar / cargar archivos, colocar otro malware en el sistema infectado, realizar ataques de denegación de servicio (DoS) y ejecutar / finalizar procesos.
2. W32/Glupteba.B!tr. Está clasificado como un troyano, un tipo de malware que realiza actividades sin el conocimiento del usuario. Estas actividades comúnmente incluyen establecer conexiones de acceso remoto, capturar la entrada del teclado, recopilar información del sistema, descargar / cargar archivos, colocar otro malware en el sistema infectado, realizar ataques de denegación de servicio (DoS) y ejecutar / finalizar procesos.
3. W32/FlyAgent.K!tr.bdr. Está clasificado como troyano con propiedades de puerta trasera. Un troyano de puerta trasera tiene la capacidad de recibir una conexión remota de un hacker malicioso y realizar acciones contra el sistema comprometido.