Fortinet, marca en soluciones de ciberseguridad reportó que Perú sufrió más de 11.5 mil millones de intentos de ciberataques el 2021. La cifra equivale a 32 millones de intentos de ataques cibernéticos al día o 1.3 millones cada hora, en promedio. Así lo indica el Informe FortiGuard Labs: Año 2021 en América Latina y el Caribe. El reporte consolidado anual sobre los intentos de ciberataques en la región de latinoamericana, detectaron más de 289 mil millones de amenazas cibernéticas, 600% más a lo registrado en el 2020. Lo que no indica el informe son montos sustraídos, sería importante conocerlo.
Fortinet: Perú sufrió alrededor de 1.3 mil millones de intentos de ciberataques cada hora el 2021
Según FortiGuard Labs, Perú es el tercer país de la región latinoamericana que registra más intentos de ciberataques en el año, solo superado por México y Brasil.
(americasistemas.com.pe. Lima, Perú – 23 de febrero 2022) Según datos recabados por FortiGuard Labs, laboratorio de inteligencia de amenazas de Fortinet, los países de Latinoamérica más afectados por ataques cibernéticos en 2021 fueron, en orden según su volumen: México (156 mil millones), Brasil (88.5 millones), Perú (11.5 mil millones) y Colombia (11.2 mil millones).
“El incremento en volumen, sofisticación y efectividad de las ciberamenazas durante el 2021 ha sido notable, por lo que las organizaciones en la región deben estar mejor preparadas con un enfoque de seguridad integral y automatizado para prevenir, detectar y mitigar estos riesgos que están poniendo en juego la integridad de sus operaciones”, explica Arturo Torres, estratega de ciberseguridad de FortiGuard Labs de Fortinet para América Latina y el Caribe.
El trabajo remoto como puerta de entrada
Muchas de las amenazas a la ciberseguridad corporativa reportadas durante el 2021 están estrechamente relacionadas con el aumento del trabajo remoto. En el segundo semestre se detectó un aumento considerable en el uso de técnicas de escaneo masivo en América Latina y el Caribe, lo que permite a un ciberatacante identificar vulnerabilidades, recopilar información de brechas en sistemas vulnerables y realizar así la selección de sus objetivos en función de sus hallazgos.
FortiGuard Labs también ha detectado una gran cantidad de ataques relacionados con ejecución remota de código (RCE) en dispositivos conectados a internet, como cámaras, micrófonos y enrutadores domésticos, lo que permite al atacante tomar el control de sistemas empresariales vulnerables. En este sentido, Mirai sigue siendo la campaña de botnet que registra mayor actividad en todos los países de América Latina y el Caribe.
Mirai es una ciberamenaza enfocada en dispositivos IoT que hace que los dispositivos infectados se unan a una red de botnets usados para ataques de DDoS. FortiGuard Labs ha reportado una nueva variante de este botnet que se ha propagado debido a la vulnerabilidad Log4j, el cual salió a la luz en el cuarto trimestre de 2021.
Por su parte, Perú, Argentina, Chile, México, y Panamá han sido objeto de distribuciones de malware y troyanos centradas en aplicaciones de Microsoft Office, usualmente utilizadas para trabajo y educación a distancia.
Ingeniería social y el uso de la pandemia como engaño
La distribución de malware a través de publicidad engañosa, sitios web maliciosos y campañas de correo electrónico de phishing sigue siendo la técnica de engaño más utilizada por los ciberdelincuentes. Una vez infectados los dispositivos de las víctimas, los atacantes pueden apoderarse de ellos y usarlos para cometer delitos cibernéticos como el robo de credenciales y ataques de denegación de servicio distribuido.
Asimismo, el uso de información sobre COVID-19 y la reciente variante Ómicron permitió en el cuarto trimestre de 2021 el despliegue de la campaña de botnet RedLine Stealer. En ella, los atacantes roban información de los usuarios y la usan para acciones maliciosas o la venden para actividades delictivas futuras.
“Seguimos viendo que la concientización y capacitación de los usuarios es fundamental para prevenir ataques, especialmente aquellos que utilizan la ingeniería social para engañar a las personas”, agrega Torres. “En un modelo de trabajo desde cualquier lugar como el actual, donde muchas personas usan dispositivos personales y conexiones domiciliarias o públicas con escasa protección, los delincuentes continuarán explotando estos entornos y buscando recursos vulnerables para acceder a las redes corporativas. Aquí es donde el enfoque de confianza cero para controlar el acceso y supervisar la actividad dentro de la red cobra mayor sentido”.