Por Mónica Delgado Torres
Entre enero y junio pasados, México fue objetivo de 3.1 mil millones de intentos de ciberataque, sumando al total de 15 mil millones de intentos en América Latina y el Caribe en el mismo lapso, de acuerdo con la plataforma Threat Intelligence Insider Latin America de Fortinet.
En el último trimestre, abundó, se registró un aumento considerable en los ataques de “fuerza bruta” en la región, o intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema.
Al respecto, el Country Manager de Fortinet México, Eduardo Zamora, explicó que el crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de fuerza bruta.
“Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque. Los ataques de fuerza bruta se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi-Fi, entre otros. El atacante realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso”.
A decir de Zamora, es esencial que las organizaciones adopten medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas.
Por ello, recomendó utilizar contraseñas seguras y como segundo paso señaló importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un período determinado, al igual que habiliten otros mecanismos de autenticación robustos, como multifactor, tokens o validación de imágenes (CAPTCHA).
Aunque en declive desde inicios de la pandemia, los datos de Fortinet también revelan el uso de campañas de ingeniería social tipo phishing, en las cuales hackers intentan atraer a víctimas a visitar sitios web maliciosos, hacer clic en enlaces fraudulentos o proporcionar información personal por teléfono bajo falsos pretextos relacionados con la crisis sanitaria.
Es así como en abril pasado se registró el mayor volumen de campañas de phishing por correo electrónico relacionadas con Covid-19, con más de cuatro mil 250; el pico más alto fue el 2 de abril, donde Fortinet registró 330 campañas de este tipo a nivel mundial.
Para Fortinet, las cifras han disminuido constantemente desde entonces, con 3 mil 590 campañas de phishing por correo electrónico en mayo y dos mil 841 en junio.
Puntualizó que los archivos adjuntos .DOCX fueron los más utilizados por los ciberdelincuentes, seguidos por los archivos .PDF y los intentos de ransomware también ocuparon un lugar destacado en el reporte de amenazas.
“Es muy importante invertir en soluciones de monitoreo y detección, capaces de identificar intrusiones en la red y comportamientos anómalos. La capacidad de responder automáticamente y en tiempo real, utilizando inteligencia artificial, es fundamental para evitar ser vulnerados”, concluyó Zamora.