Constanza Rodríguez
snip@noticiasdepanama.com
La empresa Fortinet, una firma mundial especializada en ciberseguridad, reveló que Panamá sufrió más de 232 millones de intentos de ciberataques en el primer trimestre de 2021, principalmente mediante malware que fueron difundidos por medio de las redes sociales.
El estudio también revelo que tal como sucedió en el 2020, este año se intenta aprovechar de las posibles brechas generadas por los trabajos remotos que han implementado muchas empresas a raíz de las medidas para prevenir el covid 19.
La información la dio el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo. Ellos destacaron que en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso.
Explicaron que en este periodo se reportó un incremento en la utilización de las redes sociales para difundir publicidad y sitios web engañosos, en los que los usuarios comprometidos están compartiendo mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.
“Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima. Si los usuarios hacen clic en uno de estos anuncios que ofrecen premios o atractivos concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea «pop-ups” o anuncios con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, explica Rodolfo Castro, gerente senior de Ingeniería de Fortinet para Centroamérica.
Trabajos remotos
Los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial.
“Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen. Las redes basadas en seguridad -una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos- permiten a las empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agrega Castro.
La empresa señaló que los resultados del reporte de FortiGuard Labs de Fortinet vuelven a mostrar que no solo es necesario contar con una plataforma integral de ciberseguridad, también resulta clave fomentar una mayor conciencia sobre los riesgos digitales y cómo estar mejor prevenidos ante las amenazas de ingeniería social, que continúan siendo el principal vector de ingreso para las amenazas más avanzadas como el ransomware.
«Es por eso que Fortinet continúa ofreciendo más de 30 cursos online gratuitos para capacitación inicial general y para quienes requieren de entrenamiento más especializado. Los cursos del programa Network Security Expert (NSE) se encuentran disponibles aquí· indicaron.
La cifra total para el mismo período en la región de América Latina asciende a 7 mil millones de intentos de ciberataques.