El año pasado en Colombia se realizaron 7 billones de intentos de ciberataques

La modalidad que más se utilizó fue el ‘phishing’, un fraude en el que se engaña a las víctimas haciéndose pasar por entidades de confianza para que entreguen contraseñas.

Imagen de referencia de seguridad cibernética. - Pixabay.
Imagen de referencia de seguridad cibernética. - Pixabay.

De acuerdo con información de la firma Fortinet, la cual en un informe explicó que hubo un total de 41.000 millones de incidentes entre América Latina y el Caribe, de estas cifras Colombia se llevó 7 billones de intentos de ciberataques en 2020.

Para el último trimestre del año pasado, este laboratorio cibernético recopiló información sobre los ataques que se realizaron en el país y encontraron que del total de intentos de ciberataques 1,6 millones fueron esta época y que, además, la principal modalidad de estos ataques fue el phishing.

El phishing es un tipo de fraude en el que se engaña a las víctimas haciéndose pasar por entidades de confianza para que entreguen contraseñas e información privada y específica, por ejemplo, den las credenciales de cuentas confidenciales, datos bancarios y correos electrónicos.

Según esta misma firma, detectaron un gran número de campañas con troyanos durante ese momento del año. Estas campañas se basaban siempre en el establecimiento de conexiones de acceso remoto, la captura de entrada de teclado, la recopilación de información del sistema, descarga y carga de archivos y colocación de otros ‘malware’ en el sistema.

Por otro lado, la empresa Kaspersky también realizó un estudio frente a estos ataques, los cuales coincidieron con la firma Fortinet. Además, esta otra empresa añadió que los “ciberdelincuentes” aprovecharon la coyuntura de la pandemia de COVID-19, ya que utilizaron esto como cebo para dicha campaña.

Según el Informe de Spam y Phishing 2020 de Kaspersky, México se encuentra ocupando el séptimo lugar a nivel global con el 3,34 % del total mundial de ataques cibernéticos, situándose en la cabeza de los países latinoamericanos con mayor receptores de correos con intenciones malas.

Desde el nivel regional, el país que le sigue es Brasil con el 3,33 % y que, además, reportó que el 19,94 % de los usuarios sufrió por lo menos un intento de ataque. Por último, los tres países a nivel mundial que más sufrieron de estos ataques fueron España, con un 8,48 %, seguido de Alemania con un 7,05 % y Rusia con un porcentaje del 5,87.

Estas dos firmas concuerdan con que el cambio del trabajo presencial al teletrabajo generó el aumento de estos ataques. “Esto puede ser una tendencia, ya que más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos”, dice el reporte de Fortinet.

Para Fortinet, más allá del alto número de ataques, lo que más les preocupa es el nivel de sofisticación y eficiencia que están logrando los delincuentes internautas. Esto se ha logrado por medio de inteligencia artificial y tecnologías avanzadas, generando así un mayor daño.

Según información del periódico El Espectador, Juan Carlos Puentes, country manager de Fortinet Colombia, explicó que: “El año 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware (o “secuestro de datos”, que restringe el acceso a determinados archivos y pide un rescate monetario para liberarlo). Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas”.

Fortinet identificó que, para este año, una de las principales causas de estos ciberataques se da gracias al surgimiento de nuevos bordes inteligentes, esto quiere decir que, estas nuevas redes que se adaptan y expanden según las necesidades del usuario, crearán diferentes vectores de ataque, y, además, permitirán que grupos de dispositivos comprometidos puedan trabajar juntos para llegar a las víctimas a velocidades 5G.

“Debemos estar alertas ante cualquier correo o actividad sospechosa, e implementar y seguir todos los controles necesarios en los dispositivos personales para mitigar el riesgo de intrusión o violación de las políticas de seguridad de nuestras empresas, incluida la instalación periódica de actualizaciones disponibles de los fabricantes”, finalizó Puentes.

Le sugerimos leer: