Preocupante: Argentina está en la mira de los hackers
En la primera mitad del año se registraron más de 270 millones de intentos de ciberataques. Cuáles son los objetivos más buscados
Pero en el plano tecnológico, las distancias geográficas no existen y los ciberdelincuentes se mueven de acuerdo con las vulnerabilidades que encuentran y al botín que pueden conseguir al explotar estas debilidades.
Según un informe realizado por la plataforma especializada Threat Intelligence Insider Latin America de Fortinet, Argentina fue objetivo de 270 millones de intentos de ciberataque entre enero y junio de este año.
Además, en el segundo trimestre de 2020, se registró un aumento considerable en los ataques de «fuerza bruta» en la región, o intentos repetidos y sistemáticos de adivinar una credencial enviando diferentes nombres de usuario y contraseñas para acceder a un sistema.
Gustavo Maggi, Director Regional de Fortinet para Sudamérica Este, destacó que “el crecimiento del trabajo remoto y la teleducación ha reavivado el interés de los hackers en los ataques de fuerza bruta. Con la transición masiva a la oficina y el aprendizaje en casa, los ciberdelincuentes encuentran una importante cantidad de servidores de protocolo de escritorio remoto (RDP) mal configurados, lo que facilita este tipo de ataque”.
“Los ataques de fuerza bruta se utilizan comúnmente para descifrar algoritmos u obtener contraseñas débiles de correo electrónico, credenciales de redes sociales y acceso a Wi-Fi, entre otros. El atacante realiza varios intentos casi simultáneos a través de mecanismos automáticos repetitivos hasta lograr un resultado exitoso”, agregó el especialista.
Un ejemplo de un intento de ataque que reportó la compañía fue SSH.Connection.Brute.Force, que consta de varias solicitudes de inicio de sesión, lanzadas a una velocidad de aproximadamente 200 veces en 10 segundos. Otra detección fue SMB.Login.Brute.Force, con al menos 500 inicios de sesión en un minuto, lo que indica un posible ataque de fuerza bruta en los sistemas operativos Microsoft Windows.
«Es esencial que las organizaciones tomen medidas para proteger a sus empleados remotos y ayudarles a proteger sus dispositivos y redes domésticas. El primer paso para mitigar los ataques de fuerza bruta es utilizar contraseñas seguras. También es importante que las empresas utilicen mecanismos de encriptación y limiten el número de intentos de inicio de sesión durante un período determinado, al igual que habiliten otros mecanismos de autenticación robustos, como multifactor, tokens o validación de imágenes (CAPTCHA)”, agrega Maggi.
