Resumen Ejecutivo

A medida que las personas de todo el mundo enfrentan temores y preocupaciones sobre la pandemia de COVID-19 en el primer trimestre de 2020, los delincuentes también están tomando nota. Y desafortunadamente, están usando esto como una oportunidad para tratar de robar dinero e información personal, generando estafas de ingeniería social por correo electrónico, mensajes de texto y llamadas telefónicas.

Los resultados de Fortinet Threat Intelligence Insider Latin America para el primer trimestre de 2020 revelan un aumento en los intentos de atraer a víctimas desprevenidas a sitios maliciosos, hacer clic en enlaces maliciosos o proporcionar información personal por teléfono bajo los auspicios de COVID-19. Muchas de estas estafas intentan hacerse pasar por organizaciones legítimas ofreciendo actualizaciones informativas falsas e incluso promesas de acceso a vacunas.

Un número sin precedentes de usuarios y dispositivos desprotegidos ahora están en línea al mismo tiempo. En cualquier hogar, en este momento, es probable que una o dos personas se conecten de forma remota para trabajar a través de la conexión a Internet de su hogar. También puede haber niños en casa dedicados al aprendizaje remoto parte del tiempo y conectados con sus amigos el resto. Y toda la familia está involucrada en juegos multijugador, hablando con sus amigos en salas de chat en línea y en las redes sociales, así como transmitiendo música y videos.

Es una tormenta perfecta de oportunidades para los ciberdelincuentes.

Fortinet reportó un promedio de aproximadamente 600 nuevas campañas de phishing por día en marzo de 2020.

El Fortinet Threat Intelligence Insider Latin America informó un aumento significativo de virus, muchos de los cuales están incluidos en estos archivos maliciosos adjuntos en los ataques de phishing. Durante el primer trimestre de 2020, hemos documentado un aumento del 17% en los virus en enero, un incremento del 52% en febrero y un alarmante aumento del 131% en marzo en comparación con los mismos meses en 2019.

En el primer trimestre del año, América Latina y el Caribe sufrieron casi 3 millones de intentos de ataques de virus/malware.

Consejos

Es esencial que las organizaciones tomen medidas para proteger a sus trabajadores remotos y ayudarlos a asegurar sus dispositivos y redes domésticas. Aquí hay algunos pasos críticos a considerar:

  • Capacite a sus trabajadores remotos, y a sus familias, sobre amenazas como phishing y sitios web maliciosos, y cómo detenerlos. Fortinet ha dispuesto una serie de recursos de capacitación para usuarios de forma gratuita, incluidos los dos primeros niveles de nuestro programa de capacitación NSE.
  • Realice una revisión de sus herramientas de seguridad.
  • Asegúrese de que los trabajadores remotos tengan una solución de conectividad VPN. Para una seguridad más avanzada, considere agregar herramientas para detectar y desactivar las amenazas en vivo.
  • Asegúrese de que su sede corporativa también esté protegida, lo que permite la autenticación multifactor. Considere también una solución NAC para garantizar que los dispositivos autenticados solo tengan acceso a los recursos de red que requieren y para responder automáticamente a los dispositivos que se comportan de forma anómala.
  • Dado que tantos ataques están basados en phishing, es fundamental que su gateway de correo electrónico seguro sea capaz de detectar y filtrar ataques de phishing y spam, y eliminar los archivos adjuntos maliciosos.
seleccionar país