Desde que inició la pandemia, muchas actividades han pasado de lo presencial a lo virtual, y esto ha hecho que se incrementen los ataques cibernéticos. Los ciberdelincuentes han aprovecha el confinamiento para robar datos importantes no solo a las empresas, también a los mismos usuarios.
En este contexto, Federico Nagar, gerente de producto de Entel Empresas y la unidad de negocios de Entel CyberSecure, da a conocer los ciberataques más comunes en la pandemia.
Ransonware. Se le conoce así a un tipo de malware que, luego de infectar la computadora de su víctima, “secuestra” su información y exige algún tipo de rescate por ella.
Phishing. Con la casa y el trabajo cada vez más mezclados, muchas personas usan la misma computadora para el trabajo y el entretenimiento. Esto convierte en un blanco fácil para todo tipo de amenazas como el phishing, que es el robo de información personal como contraseñas o datos de tarjetas de crédito. A través de enlaces fraudulentos también puede comprometer información importante de la empresa.
Ataques de fuerza bruta. Se trata de un tipo de ataque en el que el delincuente cibernético intenta dar con la combinación correcta de números, letras y símbolos de la contraseña de su víctima. Para ello, se generan cientos de solicitudes de inicio de sesión en algunos segundos. En el 2020, en el Perú se habrían registrado más de 20 millones de ataques de este tipo.
W32/Bancos.CFR!tr. Esta especie de troyano se usa comúnmente para establecer conexiones de acceso remoto. Es decir, conectarse al ordenador de la persona afectada desde otra ubicación para recopilar información del sistema para descargar y cargar archivos. Y coloca otros tipos de malware en el sistema infectado.
Dominios malignos. Debido a la crisis sanitaria y al gran incremento de la demanda de productos médicos, los ciberdelincuentes registran nombres de dominio con palabras como coronavirus o Covid. Pero en realidad se trata de servidores C2, difusión de malware y phishing.
Entel CyberSecure cuenta con un portafolio de soluciones y servicios de ciberseguridad para gestión de riesgos, defensa y protección de la información de las empresas. Asimismo, cumple con las normativas internacionales de seguridad.