Colombia sufrió 1.000 millones de ataques en el primer trimestre

El phishing sigue siendo uno de los métodos preferidos por los ciberdelincuentes. «Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería como WhatsApp. También las redes sociales como Facebook o Instagram de la víctima. Por medio de anuncios y publicidad fraudulenta ofrecen premios o atractivos concursos. Si los usuarios hacen clic se redirige a la página de destino del kit de explotación. Allí se descarga un malware con código malicioso oculto para propagarse y exfiltrar información. Luego se invita a compartir con los contactos, generando el efecto de propagación», explica Leandro Reyes, director de Ingeniería de Fortinet para Sudamérica.

Además, como se ha visto durante todo el 2020, los ciberdelincuentes continúan buscando brechas en el trabajo remoto para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares. Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial.

«Los cibercriminales aprovechan la oportunidad para explotar las numerosas vulnerabilidades de seguridad que surgen en el trabajo remoto», enfatiza Reyes. Por este motivo, recomienda una estrategia donde convergen networking y seguridad en todo el entorno desde el centro de la red hasta la nube, las sucursales y los trabajadores remotos; conocido como redes basadas en seguridad. «De este modo as empresas tener visibilidad y defenderse en los ambientes tan dinámicos de hoy, mientras mantienen una excelente experiencia de usuario», agrega Reyes.