28 de Nov de 2021

Economía

Panamá sufre más de 232 millones de intentos de ciberataques en tres meses

Durante enero, febrero y marzo hubo un aumento en todo el mundo en la distribución de malware basado en la web, ​de acuerdo con un estudio de Fortinet

Los ciberataques sigue creciendo, en medio de la pandemia.Archivo / La Estrella de Panamá

Más de 232 millones de intentos de ciberataques sufrió Panamá durante el primer trimestre de 2021, de un total de 7 mil millones registrados en América Latina durante este período, revela un nuevo informe de Fortinet.

Según el laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo, en los meses de enero, febrero y marzo hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso.

Durante el primer trimestre del año, se reportó un destacado incremento en la utilización de las redes sociales para difundir publicidad y sitios web engañosos, donde los usuarios comprometidos están compartiendo mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.

"Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima", explica Rodolfo Castro, gerente senior de Ingeniería de Fortinet para Centroamérica.

Y "si los usuarios hacen clic en uno de estos anuncios que ofrecen premios o atractivos concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea 'pop-ups' o anuncios con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación", alertó Castro.

Además, como se ha visto durante todo el 2020, los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. 

Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial. 

Advirtió que "esto nos habla de cómo los adversarios están buscando la manera de poder comprometer a los usuarios de trabajo remoto, interceptando sus comunicaciones y redirigiéndolos a sitios maliciosos".

"Cuando las organizaciones implementan trabajo remoto a escala, los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen. Las redes basadas en seguridad -una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos- permiten a las empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario", puntualizó Castro.