El aislamiento social y el confinamiento obligatorio debido al COVID-19, no sólo ha llevado a buena parte de la población a realizar sus actividades de manera remota, convirtiendo hogares en oficinas, negocios, aulas y consultorios virtuales. El contexto de la pandemia, también ha motivado que inescrupulosos aprovechan la situación para hacer de las suyas.

Según reporte de la multinacional de ciberseguridad Fortinet, el Perú ha registrado en lo que va del año nada menos que 1,8 billones de intentos de ciberataques, 560 millones de ellos sólo en el último trimestre. Un número alto y alarmante, que pone en evidencia nuevos métodos y objetivos de los ciberdelincuentes, y que amenaza con incrementarse en esta campaña navideña.

A inicios de la pandemia, los ataques informáticos más frecuentes estaban relacionados con el COVID-19. Estos eran los conocidos como ‘Señuelos COVID’, debido a que empleaban aplicaciones como mapas y auto examinadores vinculados al coronavirus para distribuir malware de diversos tipos”, señaló Alvaro Canchanya, gerente regional de Optical Networks.

Los rastreadores de Fortinet han evidenciado que los ‘señuelos COVID’ habrían disminuido, pero se observa la tendencia de crecimiento de viejas amenazas con nuevos objetivos.

Principales Ciberataques

Canchaya advierte que es importante detectar las principales amenazas:

1. Ataques ‘man-in-the-middle’: Dirigidos exclusivamente hacia postulantes y reclutadores, siendo una de las prácticas más habituales enviar archivos PDF infectados con malware titulados como currículums.

2. Phishing: Técnica que consiste en engañar al usuario a través de un correo electrónico para robar información confidencial, como claves de acceso, datos bancarios, entre otros, haciéndole creer que está en un sitio de confianza. Tácticas de phishing más sofisticadas, hoy vulneran dispositivos hogareños y personales para acceder a redes empresariales.

3. DoublePulsar: Es la amenaza que lidera el ránking, no sólo en Perú, sino en América Latina. Se trata de un programa robado por cibercriminales a la NSA (agencia de inteligencia de EE.UU), que aprovecha vulnerabilidades ya resueltas en las versiones más recientes del sistema operativo Windows, evidenciando la huella de software sin actualización en la región.

Recomendaciones

Por esta razón Canchaya recomienda tomar en cuenta los siguientes puntos:

▪Realice entrenamientos para concientizar a su fuerza de trabajo.

▪Mantenga la higiene digital de los dispositivos, instalando actualizaciones.

▪Despliegue confianza cero en la red con segmentación, autenticación robusta y manejo de identidad.

▪Implemente firewalls de nueva generación y políticas de mínimo privilegio, busque indicadores de compromiso.

El panorama de seguridad informática durante 2020 ha sido cambiante e impredecible, incluso para los mejores especialistas. Pese a ello, concuerdan en la importancia de realizar un monitoreo e invertir en soluciones de ciberseguridad con el fin de proteger su información de amenazas actuales y prepararse para futuros riesgos. “La ciberseguridad es un proceso, se requiere la capacidad de prevenir, detectar y reaccionar”, concluyó Canchaya.