El número de intentos de ciberataques en Perú aumentó durante el primer semestre de 2021, mientras que la actividad semanal promedio de ransomware, en junio de este año, fue 10 veces mayor que en el anterior, según un reciente reporte de Fortinet.
De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Perú sufrió más de 4.700 millones de intentos de ciberataques en el primer semestre del año. Asimismo, en América Latina hubo más de 91.000 millones de intentos de ciberataques durante el mismo periodo.
En la región, los países más afectados por el aumento de los ataques cibernéticos fueron México, con 60.800 millones; Brasil, con 16.200 millones; Perú, en la tercera ubicación; y Colombia, con 3.700 millones.
“La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Por ello, vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos”, indicó Arturo Torres, estratega de FortiGuard para América Latina y el Caribe.
Para abordar la problemática, recomendó que las organizaciones adopten un enfoque proactivo. Este debe incluir protección de ‘endpoints’, redes y nube en tiempo real, la detección automatizada de amenazas y la respuesta con inteligencia artificial.
“El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ‘ransomware’, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas”, agregó.
A nivel mundial, el sector de las telecomunicaciones fue el más atacad, seguido por el gobierno y los sectores de automotriz y manufacturación. Los datos muestran que el ‘ransomware’ sigue siendo un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o su tamaño.
Fortinet también señala que hubo una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado ‘Ransomware-as-a-Service’ (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético.
Otros aspectos destacados del trimestre:
- ‘Malvertising’: Una de cada cuatro organizaciones detectó intentos de ‘malvertising’ durante el trimestre, es decir, el uso de publicidad online para la distribución de malware, siendo Cryxos el más prevalente.
- ‘Botnets’: Creció la actividad de la botnet TrickBot, que originalmente surgió como un troyano bancario, pero desde entonces se ha convertido en un conjunto sofisticado de herramientas de múltiples etapas que admite una variedad de actividades ilícitas. TrickBot ha sido relacionada con diferentes campañas de ‘ransomware’ como Ryuk, Conti y recientemente la campaña denominada como Diavol ransomware.
- Dispositivos IOT: Mirai fue la ‘botnet’ más frecuentemente detectada en la región. Mirai ha seguido agregando nuevas armas cibernéticas a su arsenal, pero es probable que su dominio se deba a que los delincuentes buscan explotar los dispositivos IoT que utilizan las personas que trabajan o estudian en su casa. Gh0st, a su vez, que también está visiblemente activa, es una ‘botnet’ de acceso remoto que permite a los atacantes tomar el control total del sistema infectado capturando las señales de la cámara web y el micrófono o descargando archivos.
Este viernes 24 un juzgado en Estados Unidos realizará una importante audiencia por el pedido de extradición contra el expresidente Alejandro Toledo para que sea juzgado en el Perú por la presunta coima de 35 millones de dólares que habría recibido de la empresa brasileña Odebrecht.
Respuestas:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/CDXA36T74VFBFPMTIGROFSIK6M.jpg)
