Ciberataques y cómo protegerse de ellos
Perú fue blanco de 613 millones de intentos de ciberataque durante el primer semestre del 2020. En tanto, en Latinoamérica y el Caribe se elevaron a los 15 mil millones, indica el informe de la plataforma Threat Intelligence Insider Latin America de Fortinet, que recopila y estudia incidentes de ciberseguridad en todo el mundo.
De los 10 mercados analizados (Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana, México, Panamá, Perú y Puerto Rico), Perú se ubicó como el quinto país donde más actividad cibercriminal se reportó.
La empresa registró un aumento considerable en los ataques de «fuerza bruta» o intentos repetidos y sistemáticos para descifrar algoritmos, adivinar credenciales enviando diferentes nombres de usuario y contraseñas débiles de correo electrónico, redes sociales y acceso a Wi-Fi, entre otros.
“El crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de ‘fuerza bruta’. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”, señala Franz Erni, Country Manager de Fortinet Perú.
Dos de los tipos de intento de ataque por fuerza bruta que se reportaron fueron “SSH.Connection.Brute.Force” que consta de varias solicitudes de inicio de sesión, lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos y “SMB.Login.Brute.Force” con al menos 500 inicios de sesión en un minuto, lo que indica un posible ataque en los sistemas operativos Microsoft Windows.
Mientras el trabajo a distancia continúe, los trabajadores deben tomar medidas adicionales de seguridad, empezando por la adopción de contraseñas seguras para el acceso.
Si usted realiza trabajo remoto siga estas sugerencias:
- Utilizar siempre contraseñas diferentes y fuertes para acceder a recursos corporativos.
- Mantener actualizado el software del dispositivo (PC tablet o celular).
- Siempre que sea posible, utilice la encriptación en los dispositivos de trabajo.
- Realice copias de seguridad de los datos críticos.
- Utilizar una solución de seguridad corporativa con protección frente a las amenazas a la red.