Fortinet advierte sobre el incremento de ataques de ingeniería social en el país.
Ciberdelincuentes aprovechan la incertidumbre causada por COVID-19 para lanzar ciberataques hacia víctimas desprevenidas.
Empleados remotos, familias y jóvenes entre los más afectados a medida que más personas apuestan por el teletrabajo y la educación en línea
San José, 13 de agosto de 2020 – La pandemia COVID-19 ha sido un catalizadorpara el aumento de la actividad cibercriminal durante la primera mitad del 2020, según informes de la plataforma Threat Intelligence Insider Latin America de Fortinet. Entre enero y junio de este año, Costa Rica fue objetivo de51 millonesde intentos de ciberataque, coincidiendo con el confinamiento por la pandemiay el trabajo así como el aprendizaje en casa.
A nivel regional, se detectaron 15 mil millones de intentos de ataque en América Latina y el Caribe durante el mismo período.
“A pesar de su tamaño, vemos una creciente actividad cibercriminal hacia objetivos en Costa Rica a medida que los hackers continúan lanzando métodos de ataque sofisticados dirigidos hacia víctimas desprevenidas, independientemente de su ubicación”, destacó Joaquín Martínez, Country Manager de Fortinet Costa Rica.
“Entre éstas figuran principalmente las familias, los niños y los empleados remotos que están adoptando prácticas en línea para mantener continuidad de su educación y labor ante la crisis sanitaria”, Aseguró Martínez.
Los datos de Fortinet revelan un fuerte aumento en campañas de ingeniería social tipo phishing, en las cuales los hackers intentan atraer a víctimas a visitar sitios web maliciosos, hacer clic en enlaces fraudulentos o proporcionar información personal por teléfono bajo falsos pretextos relacionados a la pandemia.
El crecimiento del trabajo remoto y la teleducación también ha reavivado el interés de los hackers en los ataques de fuerza bruta, o intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para intentar acceder a un sistema. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que condujo a más ataques de este tipo.
“La primera línea de defensa es la concienciación, es imperativo asegurar una educación continua y capacitar a los trabajadores remotos y a toda la familia sobre
amenazas y mejores prácticas ante estafas cibercriminales. Hoy más que nunca, garantizar el uso seguro de los recursos en línea es crítico para la continuidad del empleo y la conectividad sin riesgos”, advierte Martínez.
Con el compromiso de ayudar a llevar mayor concientización sobre estos riesgos y cómo evitarlos, Fortinet ha puesto a disposición un catálogo de 24 cursos gratuitos en línea y por demanda de capacitación general para todo público y capacitación avanzada para profesionales de TI, los cuales cubren temas como el panorama global de ciberataques, protección de datos personales, tecnología de conectividad segura SD-WAN, seguridad en la nube pública y acceso digital seguro.
“Es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarlos a proteger sus dispositivos y sus redes domésticas, además de invertir en soluciones de monitoreo y detección, capaces de identificar intrusiones de red y comportamientos anómalos. La capacidad de responder de forma automática y en tiempo real, utilizando inteligencia artificial, es fundamental para evitar ser vulnerados”, concluye Martínez.