Entre enero y junio México fue blanco de un total de 3 mil 100 millones de intentos de ciberataques entre empresas, instituciones financieras y gubernamentales, debido a la pandemia de Covid-19, las medidas de confinamiento y el trabajo a distancia, informó ayer Fortinet, firma de ciberseguridad.

La pandemia y los ataques de fuerza bruta fueron un catalizador para el aumento de la actividad cibercriminal durante la primera mitad de 2020. En América Latina y el Caribe la cifra asciende a 15 mil millones de intentos de ciberataques, refirió la empresa.

Instituciones financieras y bancos centrales han dicho que, a lo largo de la pandemia y dado el crecimiento de trabajo a distancia y falta de mecanismos de seguridad en los sistemas de los trabajadores, los ciberataques se han triplicado respecto del año previo.

El Banco de México (BdeM), en su último reporte de estabilidad financiera, mencionó que, a nivel mundial, y aconsecuencia de la contingencia sanitaria, este tipo de ilícitos han tenido un crecimiento hasta de 400 por ciento.

Eduardo Zamora, director de Fortinet México, consideró que el crecimiento del trabajo a distancia y la teleducación ha reavivado el interés de los hackers en los ataques de fuerza bruta, pues con las medidas de confinamiento encuentran una importante cantidad de servidores de protocolo de escritorio remoto mal configurados que facilitan sus embestidas.

“Los ataques de fuerza bruta se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a wifi, entre otros. El atacante realiza varios intentos, casi simultáneos, a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso”, dijo el experto en un estudio.

Llaman a extremar medidas de seguridad

Según la firma de ciberseguridad, en estos tiempos es elemental que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas.

“Es importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un periodo determinado, al igual que habiliten otros mecanismos de autenticación robustos, como multifactor, tokens o validación de imágenes”, agregó.

Expuso que los casos de suplantación de identidad, mecanismo en el que grupos criminales se hacen pasar por instituciones oficiales por medio de páginas de Internet o llamadas telefónicas para hacer robos de datos a los usuarios de servicios financieros, entre otros, han incrementado a lo largo de la contingencia sanitaria.

Sólo en abril, dijo, se registró el mayor volumen de campañas de phising por correo electrónico relacionadas con el Covid-19, con más de 4 mil 250, y el pico más alto fue el 2 de abril, donde Fortinet registró 330 campañas de este tipo en todo el mundo.

Es muy importante invertir en soluciones de monitoreo y detección, capaces de identificar intrusiones en la red y comportamientos anómalos. La capacidad de responder automáticamente y en tiempo real, utilizando inteligencia artificial, es fundamental para evitar ser vulnerados, concluyó Eduardo Zamora.