Panamá, el cuarto país de la región con más intentos de ciberataques durante la pandemia

Panamá se ubica como el cuarto país de la región con más ciberataques, superado por Colombia, México y Brasil. La lista la conforman 10 países. 

Así lo revela Carolina Velasco, country manager de Fortinet Panamá, quién además menciona que la posición del país se debe a los 655 millones de intentos de ciberataques que obtuvo durante la primera mitad del 2020. 

"Si bien no contamos con un ranking específico, nuestra plataforma Threat Intelligence Insider Latin America, herramienta que recopila y analiza incidentes de ciberseguridad en todo el mundo, proporciona datos de intentos de ciberataques en 10 países de la región", dijo Velasco a este medio. 

De acuerdo a resultados obtenidos se identificó que, en medio de la pandemia, las campañas diarias de phishing malicioso son uno de los principales mecanismos que utilizan los ciberdelincuentes para atacar a individuos en Panamá, comenta la country manager. 

El phishing se trata de un tipo de estafa de ingeniería social que incluye descargas no deseadas, re direccionamiento a enlaces y sitios maliciosos y troyanos que permiten tomar el control de los dispositivos infectados hasta la explotación de vulnerabilidades.

Para el segundo trimestre, los intentos de ataque de fuerza bruta se registraron con mayor frecuencia. La modalidad de ataque es de intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema, expresa Velasco. 

Cuando se extendieron las restricciones por la pandemia en marzo, se produjo un promedio de 600 nuevas campañas diarias de phishing a nivel mundial. En abril se registró el mayor volumen de campañas de phishing por correo electrónico relacionadas a la covid-19 con más de 4,250. El pico más alto fue registrado el 2 de abril donde Fortinet detectó 330 campañas de este tipo en todo el mundo. Desde entonces, estas incidencias han ido disminuyendo, en mayo se reportaron 3,590 campañas de phishing por correo electrónico y en junio 2,841. En esta modalidad de ataque, los archivos adjuntos DOCX fueron los más utilizados por delincuentes, seguido por los PDF, según datos de Fortinet.

Con la transición de la oficina al trabajo remoto y la educación virtual, los ciberdelincuentes han encontrado una importante cantidad de servidores de protocolos de escritorio remoto mal configurados, facilitando los ataques por fuerza bruta. “Los empleados, sin saber, pueden también acceder a páginas web inseguras o descargar inadvertidamente aplicaciones comprometidas, facilitando la introducción de malware en la red de sus empresas. Al no contar con una interacción habitual, el teletrabajo dificulta la supervisión y el control de la ciberseguridad en los dispositivos de los empleados”, remarca Velasco. 

Entre las estrategias que pueden utilizar las empresas para mitigar los riesgos asociados al teletrabajo en tiempos de la covid-19, se encuentran:

"El cibercrimen es uno de los mayores riesgos de hoy que continúa evolucionando en Panamá y en América Latina. Con el inicio de la reapertura económica en muchos países de la región, varios sectores se verán obligados a repensar sus estrategias de ciberseguridad para asegurar la continuidad del negocio", señala Velasco.