Más ransomware, más malware para Linux y más spoofing: así aprovechan los ciberdelincuentes la pandemia
- Actualidad
Desde la irrupción del coronavirus, los ciberdelincuentes han demostrado una gran capacidad de adaptación, ingenio y persistencia, evolucionando con rapidez las tácticas de ataque a medida que avanzaba la crisis. IBM ha analizado qué tipo de ciberataques han predominado en este último año que, según los resultados, ha estado marcado por incrementos de ransomware, ataques a Linux y suplantaciones de marcas.
|
Recomendados: Crowdstrike Falcon Complete, detección y respuesta gestionada Leer Threat Hunting Report 2020: así son las campañas de intrusiones hoy en día Leer |
IBM Security acaba de publicar el Índice de Inteligencia de Amenazas X-Force 2021, en el que se explica cómo han evolucionado los ciberataques en 2020 realizados por ciberdelincuentes aprovechando la complicada situación generada por el coronavirus.
Según los datos de la firma, los ciberdelincuentes dirigieron sus ataques a las empresas centradas en dar una respuesta a la Covid-19, como hospitales, fabricantes de productos médicos y farmacéuticos y empresas energéticas claves en la cadena de suministro del coronavirus.
El informe destaca tres conclusiones. Por un lado, los ciberdelincuentes han acelerado el uso de malware para Linux, y se ha registrado un aumento del 40% en las familias de malware relacionado con este entorno. Por otro, el ransomware fue la causa de casi uno de cada cuatro ataques a los que X-Force dio respuesta en 2020, con ataques que evolucionan para incluir tácticas de doble extorsión.
Y, finalmente, se ha registrado un repunte de la suplantación de marcas reconocidas: en medio de un año en el que ha predominado el distanciamiento social y el trabajo a distancia, las firmas que han ofrecido herramientas de colaboración como Google, Dropbox y Microsoft, o las de comercio online como Amazon y PayPal se situaron entre las marcas marcas más suplantadas en 2020. YouTube y Facebook, a las que los consumidores recurrieron más para informarse el año pasado, también encabezaron la lista.
En este punto, el informe destaca que los ciberdelincuentes optaron también por suplantar con mayor frecuencia las marcas en las que confían los consumidores. Por ejemplo, Adidas, considerada una de las marcas más influyentes del mundo, fue la séptima marca más suplantada.
El informe indica que la mayor parte de estos incidentes estuvo asociada a la demanda de los modelos de zapatillas Yeezy y Superstar. Los consumidores que buscaban las zapatillas eran llevados a sitios web maliciosos diseñados para aparentar páginas de compra legítimas y, una vez que visitaban estos dominios de apariencia legítima, los ciberdelincuentes intentaban llevar a cabo estafas de pago online, robar la información bancaria de los usuarios, recopilar sus contraseñas o infectar los dispositivos de las víctimas con malware.
