Panamá tuvo 655 millones de intentos de ciberataques en la primera mitad del año

Panamá fue objeto de 655 millones de intentos de ciberataques entre enero y junio de este año. 

Las cifras se suman al total de los 15 mil millones de intentos que ocurrieron en América Latina y el Caribe durante el mismo período, según un informe de la plataforma Threat Intelligence Insider Latin America de Fortinet, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo. 

Datos de Fortinet muestran que el método de invasión por fuerza bruta fue la más frecuentes en el último trimestre debido al teletrabajo. “Este tipo de ataques se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi-Fi, entre otros. El atacante realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso”, explicó Carolina Velasco, Country Manager de Fortinet Panamá. 

Para evitar la fuerza bruta, la Country Manager de Fortinet Panamá recomendó que a las empresas ayudar a sus empleados a proteger sus dispositivos y redes domésticas, donde el primer paso es el uso de contraseñas seguras. 

Velasco comentó que también es importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un período determinado, al igual que habiliten otros mecanismos de autenticación robustos, como multifactor, tokens o validación de imágenes (CAPTCHA). 

Fortinet mostró que entre los casos de fuerza bruta que se han reportado fueron en "SSH.Connection.Brute.Force" que presentó solicitudes de inicio de sesión, lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos. Otra detección fue "SMB.Login.Brute.Force", con al menos 500 inicios de sesión en un minuto, lo que indicaba un posible ataque de fuerza bruta en los sistemas operativos Microsoft Windows.

Phishing, la segunda causa de ataques 

Otros de los ciberataques detectados fue el uso de campañas de ingeniería social tipo phishing, que consiste en que los hackers intentan atraer a víctimas a visitar sitios web maliciosos, hacer clic en enlaces fraudulentos o proporcionar información personal por teléfono bajo falsos pretextos relacionados a la crisis sanitaria.

Solo en abril se presentó el mayor volumen de este tipo de ataques, con 4,250. La mayoría estaban relacionadas a correos con sitios web sobre la covid-19. El pico más alto fue el 2 de abril, donde Fortinet registró 330 campañas de este tipo en todo el mundo.

No obstante, las cifras han disminuido constantemente desde entonces, con 3.590 en mayo y 2,841 en junio. 

El informe detalló que los archivos adjuntos DOCX fueron los más utilizados por los ciberdelincuentes, seguidos por los archivos PDF. Los intentos de ransomware también ocuparon un lugar destacado en el reporte de amenazas. 

Velasco resaltó que es importante invertir en soluciones de monitoreo y detección, capaces de identificar intrusiones en la red y comportamientos anómalos. La capacidad de responder automáticamente y en tiempo real, utilizando inteligencia artificial, es fundamental para evitar ser vulnerados.