En el primer trimestre del 2021, Colombia tuvo 1.000 millones de intentos de ciberataques

Datos recopilados por la empresa de ciberseguridad Fortinet mostraron que tan solo en el primer trimestre del 2021 el país sufrió más de 1.000 millones de intentos de ciberataques. En América Latina esta cifra ascendió a los 7.000 millones de ciberataques en el mismo periodo de tiempo.

Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colectó y analizó diariamente incidentes de ciberseguridad en todo el mundo, “entre los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso”.

Así mismo, este periodo se reportó un incremento bastante significativo en la utilización de las redes sociales para difundir publicidad y sitios web engañosos. En este caso es común que los usuarios comprometidos compartan mensajes con contenido malicioso a sus otros contactos desde sus perfiles de redes sociales, sin siquiera saberlo.

“Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima. Si los usuarios hacen clic en uno de estos anuncios que ofrecen premios o atractivos concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea “pop-ups” o anuncios con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, explicó Leandro Reyes, director de Ingeniería de Fortinet para Sudamérica.

Por cuenta de la pandemia, los ciberdelincuentes continúan buscando fallas generadas durante el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares.

“Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen. Las redes basadas en seguridad permiten a las empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario”, agregó Reyes.

Por esto desde la compañía hacen un llamado para que las empresas del país cuenten con una plataforma integral de ciberseguridad para evitar traumatismos.

Por otro lado, para Fortinet es fundamental que en las organizaciones se cree una mayor conciencia sobre los riesgos digitales y se mejoren las capacidades ante las amenazas de la llamada ingeniería social, que continúan siendo el principal vector de ingreso para las amenazas más avanzadas como el ransomware.

“A medida que el mundo digital continúa creciendo, la superficie de ataque se amplía exponencialmente, expandiéndose mucho más allá de la red física tradicional para incluir todo lo que pueda conectarse y comunicarse. Esto incluye bordes, datos y contenido, personas, dispositivos y aplicaciones, incluso en la nube. Todos estos elementos, y más, componen la superficie de ataque digital, que también crece y cambia constantemente”, explica la compañía.