A causa de la pandemia del COVID-19, el 2020 fue un año donde pasamos tiempo record en casa, utilizando todo tipo de dispositivos móviles y aumentando el riesgo de sufrir un ciberataque. Este contexto digital alentó a los delincuentes a invertir tiempo y recursos en ataques más lucrativos, como el ransomware. A su vez, a partir de la masividad del trabajo remoto están aplicando acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas.
Una investigación realizada por FortiGuard Labs, el laboratorio de inteligencia de amenazas de la empresa Fortinet, la cual se dedica al desarrollo y la comercialización de software, dispositivos y servicios de ciberseguridad, reveló que el año pasado hubo un alto grado de sofisticación y eficiencia por parte de los ciberatacantes, mediante el uso de tecnologías avanzadas e inteligencia artificial (IA) para desarrollar ataques dirigidos con mayores posibilidades de éxito. Ante este escenario, las empresas deben responder agregando IA a sus plataformas de seguridad para operar de manera integrada y automatizada en la red principal, en entornos de múltiples nubes, en sucursales y en los hogares de los trabajadores remotos.
El panorama en Argentina no es muy alentador. En 2020 hubieron 900 millones de intentos de ciberataques. Los 3 más recurrentes son el Phishing (Gran actividad de correos electrónicos de phishing con archivos maliciosos HTML adjuntos); Malware (basado en webes el vehículo más común para distribuir archivos infectados) y Ransomware (Campañas de phishing son la puerta de entrada para el ransomware). Y como si esto fuera poco, se detectó una mayor sofisticación y eficacia de los ataques.
Ciberamenazas en Argentina durante 2020
- Uso de tecnologías avanzadas e IA para ataques dirigidos con mayor probabilidad de éxito.
- En menos intentos, los ciberdelincuentes pueden causar más daño.
- Campañas de phishing son el principal vector de ataque: se detectaron numerosas campañas con troyanos.
- Trabajo remoto como puerta a las redes corporativas: se aprovechan vulnerabilidades en enrutadores domésticos. Más personas trabajan desde sus hogares, con menos protección y más acceso a los datos corporativos.
- Botnets apuntan a dispositivos IoT: Mirai se ha vuelto más fuerte, más rápida, más resistente y más evasiva.
Los dispositivos de IoT están menos protegidos y se busca vulnerarlos. - Botnets más antiguas siguen activas en América Latina: Gh0st y Andromeda aparecen como las más detectadas. Aplicar los parches de los fabricantes y realizar actualizaciones es fundamental.
El informe concluye que los ciberdelincuentes aprovechan las vulnerabilidades de los enrutadores domésticos, con más personas trabajando desde sus hogares, con menos protección y más acceso a los datos corporativos. A su vez, los dispositivos de IoT están menos protegidos y se busca vulnerarlos.
