América Latina, cuna de los ciberataques
Los países latinoamericanos representan un 10% de los ciberataques recibidos a nivel global durante el último año. Argentina sufrió más de 3.200 millones de intentos de vulneración. La importancia de estar atentos.
Las vulneraciones a los equipos personales son constantes, por lo que es fundamental tener precauciones.
Argentina sufrió más de 3.200 millones de intentos de ciberataques en 2021, según datos de la compañía Fortinet, uno de los líderes mundiales en soluciones de ciberseguridad.
¿Dinero gratis o estafa piramidal?
Según los datos recabados en la investigación, México fue el país latinoamericano que más intentos de ataques recibió (156 mil millones), seguido de Brasil (88,5 mil millones), Perú (11,5 mil millones) y Colombia (11,2 mil millones). ¿Qué ocurrió con Argentina? En principio, estuvo bastante lejos de los vecinos: sufrió 3.200 millones de intentos a lo largo de todo el 2021, un número que igualmente es alto.
“El incremento en volumen, sofisticación y efectividad de las ciberamenzas durante el 2021 ha sido notable, por lo que las organizaciones en la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones”, explicó Arturo Torres, de FortiGuard Labs de Fortinet.
América Latina y el Caribe en la mira
El reporte de 2021 revela que los países de América Latina y el Caribe se encuentran a la par de otras regiones y han sido objetivo de cerca del 10% del total de intentos de ciberataques que se han dado el último año a nivel global.
Entre otras cuestiones, se detectaron numerosos intentos de instalar herramientas de minería de criptomonedas en Argentina, República Dominicana y Colombia, tres países que apuestan fuerte a esta modalidad.
El trabajo remoto como puerta de entrada
Muchas de las amenazas a la ciberseguridad corporativa reportadas durante el 2021 están estrechamente relacionadas con la mayor cantidad de personas conectadas a sus trabajos de forma remota. En la segunda mitad del año se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en los sistemas vulnerables y realizar así la selección de sus objetivos en función de sus hallazgos.
Por su parte, Argentina, Chile, México, Perú y Panamá han sido objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para trabajo y educación a distancia.
Ingeniería social y el uso de la pandemia como engaño
La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño más utilizada por los ciberdelincuentes. Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos como el robo de credenciales y ataques de denegación de servicio distribuido. Asimismo, el uso de información sobre COVID-19 y la reciente variante Ómicron permitió en el cuarto trimestre de 2021 el despliegue de una campaña denominada “RedLine Stealer”, donde los atacantes roban información de los usuarios y la utilizan para acciones maliciosas o la venden para actividades delictivas futuras.
“Seguimos viendo que la concientización y capacitación de los usuarios es fundamental para prevenir ataques, especialmente aquellos que utilizan la ingeniería social para engañar a las personas”, agrega Torres. “En un modelo de trabajo desde cualquier lugar como el actual, donde muchas personas utilizan dispositivos personales y conexiones domiciliarias o públicas con escasa protección, los delincuentes continuarán explotando estos entornos y buscando recursos vulnerables para acceder a las redes corporativas. Aquí es donde el enfoque de confianza cero para controlar el acceso y supervisar la actividad dentro de la red cobra mayor sentido”.
¿Cómo evitar ataques?
Como siempre, hay situaciones que se repiten con mayor frecuencia, como el phishing y los ataques con malware. Y así como se mantienen esos intentos de vulneración, también hay que buscar formas de prevenir.
Es importante verificar siempre la dirección de correo electrónico desde la que recibimos los mensajes: las cuentas falsas suelen tener direcciones que llaman la atención o cuentan con errores ortográficos.
Además, siempre se recomienda tener antivirus activo, y pedir asistencia si un sitio web nos induce a descargar un archivo y no estamos seguros de que no sea peligroso.
Comentarios