Panamá sigue vulnerable en ciberseguridad

Panamá ha estado sometido más de 25 millones de archivos de códigos maliciosos en lo que va del año. Así lo manifestó la compañía de seguridad digital Eset nos habló sobre como la ciberseguridad es una preocupación mayor desde el inicio de la pandemia.

En total, el país enfrentó 25.144.148 de hashes o archivos diferentes asociados con códigos maliciosos y malware hasta el 31 de octubre de 2021.

Sin embargo, esta no es la única vulnerabilidad que amenaza a los panameños. Los niveles de phishing también han ido aumentando de 191.000 campañas que se detectaron en 2019 a 362.982 detecciones hasta el 31 de octubre de 2021.

También están representando una gran amenaza en Panamá archivos asociados con CoinMiners, de los cuales se detectaron 27.888 hasta octubre de este año, con un aumento triplicado con relación al año 2020.

Las más detectadas

Eset también nos informó sobre las tres amenazas más detectadas en Panamá durante el 2021. En nuestro caso resultaron ser: Double Pulsar, CVE-2017-538 y CVE-2017-0147.

DoublePulsar: es un exploit filtrado por ShadowBrokers desde 2017 que permite la ejecución de código malicioso adicional. Es comúnmente entregado por el exploit EternalBlue y es infamemente conocido por su uso para implementar el ransomware WannaCry.

CVE-2017-5638: es un exploit utilizado para aprovechar la vulnerabilidad en el analizador sintáctico Jakarta Multipart en Apache Struts 2 en versiones 2.3.x anteriores a la 2.3.32 y versiones 2.5.x anteriores a la 2.5.10.1

CVE-2017-0147: permite ataques remotos para el servidor SMBv1 en Microsoft Windows Vista SP2; Windows Server 2008 SP2 y R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold y R2; Windows RT 8.1; y Windows 10 Gold, 1511 y 1607; y Windows Server 2016. Se usa para obtener información sensible de la memoria del proceso a través de paquetes manipulados, vulnerabilidad.

Estudio

En Latinoamérica la preocupación sobre la ciberseguridad desde el inicio de la pandemia aumentó al 70,5 por ciento en este periodo, teniendo en cuenta que un 30 por ciento de las personas cree que su empresa no está preparada para enfrentar los temas de seguridad digital.

Datos interesantes arrojados por este estudio, señalan que 91 por ciento de los usuarios han tenido que digitalizar procesos críticos en las compañías. Debido al trabajo remoto el 77 por ciento de los usuarios está usando su propio equipo, compartiendo su información personal con datos sensitivos de la compañía.

Estar fuera de las áreas protegidas en las empresas está aumentando la superficie del ataque. Los servicios en la nube, los espacios compartidos, los equipos vulnerables y las redes inalámbricas inseguras, están aumentando las posibilidades de ataques.

Recomendaciones

Para aquellos que trabajan desde casa, Eset nos da las siguientes recomendaciones:

Cifrar la información alojada en los dispositivos móviles

Utilizar una solución de seguridad y mantenerla actualizada

Mantener todos los dispositivos actualizados, tanto el sistema operativo como las aplicaciones.

Utilizar, en lo posible, redes Wi-Fi seguras y configurar de manera segura la red inalámbrica hogareña.

Si se conecta a una red pública o compartida, utilizar siempre una VPN o evitar enviar información sensible.

Realizar respaldos periódicos de la información.

No dejar nunca el equipo desatendido y protegerlo con una contraseña.

Contar con una protección antirrobo.

Utilizar doble factor de autenticación para acceder a cuentas críticas.

Tener siempre a mano los contactos de soporte y, si ocurre un incidente de seguridad, denunciarlo lo antes posible.

Dionisio Guerra

Dionisio es un periodista panameño especializado en tecnología y consultor de comunicación digital. Es bloguero, guionista y escritor. Escribe para https://teclaatecla.com y Organiza el #SMDayPa. Puedes seguirlo en @DionisioGuerra