Panamá, víctima de 767 millones de intentos de ciberataques entre enero y noviembre

Los ataques de fuerza bruta, fueron un catalizador para el aumento de la actividad cibercriminal durante el 2020.
Los ataques de fuerza bruta, fueron un catalizador para el aumento de la actividad cibercriminal durante el 2020. / Cortesía Pixabay.

Durante la pandemia generada por la COVID-19, se ha registrado un incremento sustancial de la actividad cibercriminal, principalmente relacionado con campañas de phising o spear-phising, esta última es una modalidad que va dirigida a personas seleccionadas previamente.

Desde enero y hasta principios del mes de noviembre Panamá había sido objetivo de 767 millones de intentos de ciberataques, sumando al total de 20 mil millones de intentos en América Latina y el Caribe durante el mismo período, según la compañía Fortinet, que ha compartido datos de sus análisis con TVN-2.com.

Debido a la necesidad de volcar la gran mayoría de la fuerza laboral al teletrabajo en forma masiva, se ha aumentado en muchos casos la exposición, por lo que se debieron reforzar desde un inicio las inversiones en soluciones de acceso remoto seguro y seguridad para los dispositivos [endpoints].

Por otra parte, Carolina Velasco, Country Manager de Fortinet Panamá explica que, muchas organizaciones han debido ampliar la inversión en autenticación robusta para mejorar el nivel de seguridad del usuario/contraseña. Por último, la nueva normalidad ha acelerado la adopción de soluciones de nube, por lo que las organizaciones activamente han puesto más detalle en analizar soluciones que permitan administrar la postura de seguridad en la nube.

Los ataques de “fuerza bruta”, también fueron un catalizador para el aumento de la actividad cibercriminal durante el 2020.

Agregan que con tener más dispositivos accediendo de forma remota, lo que se incrementó fue el riesgo por ampliar la posible superficie de ataque que un adversario puede intentar explotar. Una vez sea resuelta la situación de contingencia y previendo que incluso terminada la pandemia el teletrabajo va a continuar, las inversiones se están haciendo para preparase mejor para esta nueva realidad.

Nuevamente la seguridad de los dispositivos desde donde trabajamos y cómo accedemos a la información para hacer nuestro trabajo, se vuelve clave para garantizar una estrategia efectiva en este punto”, expresa.

Ciberataques en Panamá

Velasco manifiesta que a medida que las personas de todo el mundo enfrentan temores y preocupaciones sobre COVID-19, los delincuentes también continúan tomando nota.

Solo en el tercer trimestre de 2020, Panamá sufrió más de 112 millones de intentos de ciberataques, lo que atribuyó a un nuevo total de más de 767 millones de intentos desde enero del año actual.

Las principales amenazas son:

  • Campañas de phishing: Vulneran dispositivos del hogar y personales para acceder a las redes empresariales.
  • Ataques de ransomware: Se descarga oculto en campañas de phishing relacionadas al COVID-19 y afecta principalmente a compañías de telecomunicaciones, servicios financieros, educación y gobierno.
  • DoublePulsar: La amenaza con más intentos de ejecución en América Latina y el Caribe. DoublePulsar aprovecha vulnerabilidades ya resueltas, evidenciando la huella de software sin actualización en la región.
  • Cibercriminales usan fuerza bruta: Intentos repetidos y sistemáticos para descifrar algoritmos u obtener contraseñas débiles, credenciales personales y accesos.

La banca, el blanco predilecto

En Panamá las amenazas de ciberseguridad se dirigen principalmente a bancos y empresas en general, lo que representa un creciente desafío para esos sectores económicos, ya que se ven obligados a revaluar sus estrategias de protección ante las amenazas para asegurar la continuidad del negocio, expone Velasco.

Otro blanco han sido las empresas que han adoptado el modelo de teletrabajo. Por ello, afirma que es esencial que las empresas en general tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas.

El primer paso para mitigar los ataques de fuerza bruta es utilizar contraseñas seguras. También es importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un período determinado, al igual que habiliten otros mecanismos de autenticación robustos y control de identidad y dispositivos para el acceso a la red.

Delincuentes también innovan

Si las medidas de seguridad para evitar ciberataque se hacen más fuerte, los delincuentes también van innovando.

Lo que se destaca en la actualidad es el uso de ingeniería social por parte de los cibercriminales para acceder a las redes corporativas desde correo electrónico o dispositivos personales.

La razón por la que los ataques de ingeniería social son tan frecuentes en las organizaciones es simplemente porque funcionan. El 95% de las intrusiones a la ciberseguridad comienzan por un error o descuido humano.

Los comportamientos descuidados y negligentes pueden tener un efecto duradero en las organizaciones, especialmente en el caso de una brecha de datos”. Carolina Velasco.

Para combatir ese riesgo, recalca se debe concientizar a las personas acerca de las amenazas más comunes que podrían aparecer en forma de phishing, spear phishing (campañas dirigidas a un objetivo puntual), smishing (a través de mensajes SMS) u otras estafas digitales.

Otra amenaza que ha surgido con mucha fuerza es el ransomware, un tipo de malware que encripta los datos en la computadora de la víctima y retiene el contenido a cambio de un rescate.

Tiene que ver con la búsqueda de los cibercriminales de un lucro mayor y se ve mayor sofisticación y personalización de los ataques.

Velasco lo explica a detalle, los primeros casos de ransomware buscaban a individuos y secuestraban su información, pero en general no era un negocio redituable. Posteriormente encontraron en las empresas un nicho mucho más redituable con capacidad en algunos casos de pagar el rescate a fin de salir de ese problema puntual porque el ransomware había paralizado su negocio.

Vulnerabilidad de las personas

La vulnerabilidad principal con las personas está relacionada muchas veces en intentar explotar el error humano, usar el arte del engaño para inducir hacia una acción que termina comprometiendo la seguridad de la compañía, dice la representante de la organización.

En algunos casos, incluso mediante sobornos o extorsiones, además del error involuntario. En general hay un trabajo realmente importante de inteligencia, con mucho conocimiento de parte de las organizaciones criminales que hacen movimientos laterales, buscan explotar vulnerabilidades conocidas o errores de configuración, y basta con que encuentren algunas de las múltiples que puede haber en algún equipo o dispositivo que quedó sin reparar para terminar siendo eficaces.

Sin figura jurídica

El Ministerio Público (MP) no maneja el término “ciberseguridad” jurídicamente, sin embargo, puede ser “el medio para un fin” es decir que se puede usar para obtener una base de datos o realizar una estafa, explica el fiscal Francisco Marcos Hermoso.

Para considerar un hecho como un delito de estafa, se requiere de la comisión de un engaño y un perjuicio.

Sostiene que ni “ciberseguridad”, ni “amenazas en la red”, representan una figura jurídica penal, por lo tanto, no llevan una data de ese tipo de casos.

Lo que se pueden atender son casos de violencia psicológica contra la mujer a través de las redes sociales.

Por otra parte, Hermoso explica, que en las denuncias de estafas que se han presentado, si han visto un aumento, en medio de la pandemia y a través de redes sociales, debido a las limitaciones que existían de la movilidad.

Detalla que el uso de cheques falsificados, cheques sin suficientes fondos, de compras que se gestionan en la rede son el tipo de casos que se atienden mayormente. Otra manera, según el fiscal, es que la persona publica en las redes sociales la prestación de servicios y se comete la misma táctica de usar cheques sin fondos o en algunos casos se pacta un encuentro y se termina cometiendo un robo.

Si te lo perdiste
Lo último
stats