Fortinet asegura que es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas.
Fortinet asegura que es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas.

El Perú fue blanco de 613 millones de intentos de ciberataque entre enero y junio del 2020. En tanto, en Latinoamérica y el Caribe se elevaron a los 15 mil millones, indica el informe de la plataforma Threat Intelligence Insider Latin America de Fortinet, que recopila y estudia incidentes de ciberseguridad en todo el mundo.

De los 10 mercados analizados (Argentina, Brasil, Chile, Colombia, Costa Rica, República Dominicana, México, Panamá, Perú y Puerto Rico), Perú se ubicó como el quinto país donde más actividad cibercriminal se reportó.

Solo en el último trimestre, la empresa registró un aumento considerable en los ataques de "fuerza bruta" o intentos repetidos y sistemáticos para descifrar algoritmos, adivinar credenciales enviando diferentes nombres de usuario y contraseñas débiles de correo electrónico, redes sociales y acceso a Wi-Fi, entre otros.

“El crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de ‘fuerza bruta’. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”, señala Franz Erni, Country Manager de Fortinet Perú.

Dos de los tipos de intento de ataque que se reportaron fueron “SSH.Connection.Brute.Force” que consta de varias solicitudes de inicio de sesión, lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos y “SMB.Login.Brute.Force” con al menos 500 inicios de sesión en un minuto, lo que indica un posible ataque en los sistemas operativos Microsoft Windows.

MEDIDAS

El ejecutivo advierte que es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas.

Explica que el primer paso para mitigar los ataques de fuerza bruta es utilizar contraseñas seguras; usar mecanismos de encriptación que limiten el número de intentos de inicio de sesión durante un período determinado y habilitar mecanismos de autenticación robustos (multifactor, tokens o validación de imágenes (captcha).

La pandemia del COVID-19 y los ataques de “fuerza bruta” fueron un catalizador para el aumento de la actividad cibercriminal durante la primera mitad del 2020.