Argentina sufrió más de 124 millones de intentos de ciberataques durante el primer trimestre de 2021, con un importante incremento en la utilización de las redes sociales como vehículo de contagio para difundir publicidad y sitios web engañosos, donde los usuarios comprometidos comparten mensajes con contenido malicioso a sus contactos desde sus perfiles de redes sociales, sin tener conocimiento de ello.
El reporte de Fortinet asegura que durante el mismo periodo, en América Latina se registraron 7.000 millones de intentos de ciberataques.
“Durante los primeros tres meses de 2021 hubo un aumento en la distribución de malware basado en la web, un ataque en el cual el dispositivo de un usuario se infecta al descargar o instalar malware desde un sitio web malicioso”, explicó la empresa.
El reporte llega pocas horas después de conocerse que existe un récord en la cantidad de sitios web de phishing, con una creciente cantidad de marcas utilizadas como excusa para atraer la atención de las personas.
“Este tipo de campañas de phishing web tiene un método de propagación automática que utiliza los contactos de servicios de mensajería o redes sociales como WhatsApp, Facebook o Instagram de la víctima. Si los usuarios hacen click en uno de estos anuncios que ofrecen premios o atractivos concursos, se les redirige a la página de destino del kit de explotación, donde se descarga malware que crea pop-ups o anuncios con código malicioso oculto para propagarse y robar información. Luego se invita a compartir con los contactos, generando el efecto de propagación”, resumió Leandro Reyes, director de Ingeniería de Fortinet para Sudamérica.
Teletrabajo, en la mira
El reporte de Fortnitet sostiene que los ciberdelincuentes mantienen su mirada puesta en las brechas que genera el teletrabajo para intentar acceder a las redes corporativas a través de los empleados que trabajan desde sus hogares.
Durante el primer trimestre del 2021, tuvieron lugar múltiples intentos de ejecución de código remoto a dispositivos GPON y D-Link, los cuales son usados mayormente para ofrecer servicios de conectividad residencial. “Esto nos habla de cómo los adversarios están buscando la manera de poder comprometer a los usuarios de trabajo remoto, interceptando sus comunicaciones y redirigiéndolos a sitios maliciosos”, dijo Fortinet.