El Perú sufrió más de 613 millones de intentos de ciberataques hasta junio del 2020, según la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo.
Al respecto, la empresa de seguridad Fortinet informó que la pandemia del covid-19 y los ataques de “fuerza bruta” fueron un catalizador para el aumento de la actividad cibercriminal durante la primera mitad del año.
Esta modalidad de "fuerza bruta" representa intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema.
“El crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de fuerza bruta. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”, señala Franz Erni, Country Manager de Fortinet Perú.
“Los ataques de fuerza bruta se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi-Fi, entre otros. El atacante realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso”.
Estos son los ciberataques más detectados que afectan a los usuarios peruanos:
1. SSH.Connection.Brute.Force consta de varias solicitudes de inicio de sesión, lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos.
2. SMB.Login.Brute.Force genera al menos 500 inicios de sesión en un minuto, lo que indica un posible ataque de fuerza bruta en los sistemas operativos Microsoft Windows.
3. W32/Bancos.CFR!tr está clasificado como un troyano. Sus actividades comúnmente incluyen establecer conexiones de acceso remoto, capturar la entrada del teclado, recopilar información del sistema, descargar / cargar archivos, colocar otro malware en el sistema infectado, realizar ataques de denegación de servicio (DoS) y ejecutar / finalizar procesos.
4. W32/Tibs.PACKED!tr está clasificado como un troyano, un tipo de malware que realiza actividades sin el conocimiento del usuario. Por ejemplo, el establecimiento de conexiones de acceso remoto, capturar la entrada del teclado, recopilar información del sistema, descargar / cargar archivos, colocar otro malware en el sistema infectado, realizar ataques de denegación de servicio (DoS) y ejecutar / finalizar procesos.
5. W32/Generic_PUA_MC.FXK se clasifica como un infector de archivos. Un infector de archivos es un tipo de malware que tiene la capacidad de propagarse al adjuntar su código a otros programas o archivos.
Recomendaciones de seguridad online
"Es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas. El primer paso para mitigar los ataques de fuerza bruta es utilizar contraseñas seguras. También es importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un período determinado, al igual que habiliten otros mecanismos de autenticación robustos, como multifactor, tokens o validación de imágenes (captcha)”, agrega Erni.
En abril se registró el mayor volumen de campañas de phishing por correo electrónico relacionadas con covid-19, con más de 4.250 casos. El pico más alto fue el 2 de abril con 330 campañas de este tipo en todo el mundo.
Las cifras han disminuido constantemente desde entonces, con 3.590 campañas de phishing por correo electrónico en mayo y 2.841 en junio. Los archivos adjuntos .DOCX fueron los más utilizados por los ciberdelincuentes, seguidos por los archivos .PDF. Los intentos de ransomware también ocuparon un lugar destacado en el reporte de amenazas.
"Es muy importante invertir en soluciones de monitoreo y detección, capaces de identificar intrusiones en la red y comportamientos anómalos. La capacidad de responder automáticamente y en tiempo real, utilizando inteligencia artificial, es fundamental para evitar ser vulnerados", concluye Erni.
En ese mismo periodo hubo 15 mil millones de intentos de ciberataques en América Latina y el Caribe.
Más en Andina:
(FIN) NDP/ SPV
Publicado: 16/8/2020