En Argentina se da un particular fenómeno debido a la relación entre la cantidad de escaneos de vulnerabilidades y ataques que ocurren con nuestro país como objetivo y la cantidad de IP’s asignadas. Compartimos el informe más reciente de F5 Labs, en el que se realizó un relevamiento de cómo cambiaron los ciberataques durante 2021.
En un nuevo artículo, “Cómo cambiaron los ciberataques a nivel global durante 2021”, el departamento de investigaciones y análisis de amenazas de F5, ha relevado la situación mundial del tráfico de ataques.
Entre sus hallazgos, el reporte demuestra que aunque Argentina tiene sólo un 0.3% de las 4 billones de IP’s públicas asignadas en el mundo, el tráfico de ataques y escaneo de vulnerabilidades fue diez veces superior (2.9%) en el período julio – septiembre de este año y está por debajo del pico de 3.7% ocurrido entre enero y junio de 2021.
Los especialistas de F5 coinciden en que las causas del fenómeno pueden ser múltiples y que el escaneo es un relevamiento de los niveles de seguridad y de las oportunidades de brecha que se pueden encontrar -en este caso- en las IP’s y los puertos. Ese trabajo es realizado por bots programados para revisar un listado de IP’s y dar cuenta de sus vulnerabilidades. Para atacar, hay que saber qué y cómo hacerlo.
Otra revelación -como ya lo indicaba la tendencia impuesta por la pandemia en 2020- el informe destaca que los tres puertos más atacados y con mayor escaneos de vulnerabilidades siguen siendo los de acceso remoto (puertos 5900, 22 y 3389). Un fenómeno que se afianza con la consolidación del teletrabajo.
Por su parte, F5 Labs detalla que los países con más IP’s registradas desde los que salen los ataques son: Lituania, Estados Unidos, China y Rusia. La investigación misma aclara que “el país de origen de un escaneo de vulnerabilidades no concluye que las manos en el teclado estén en ese mismo territorio”.
Para finalizar, los especialistas de la firma aseguran que los ciberataques por medio de phishing y fraude continúan siendo los métodos más utilizados para cometer delitos informáticos de manera global. En Argentina, recientemente se registraron ataques en los que se utilizó información sobre la Pandemia, vacunación y servicios sanitarios para acceder a dispositivos y obtener credenciales. Los cibercriminales también engañan ofreciendo beneficios, servicios o anuncios de marcas, empresas o entidades bancarias reconocidas.
¡Encuentra más formación de calidad!
INGRESA A NUESTRO BLOG
¡Encuentra más formación de calidad!
INGRESA A NUESTRO BLOG
info@todoenuno.net.co