Estas han sido las amenazas más destacadas de 2021

Actualidad

20 DIC 2021

Las amenazas más prevalentes durante 2021 han sido el ransomware, el malware de criptomonedas y las estafas que aprovechan los nuevos hábitos que han surgido de la pandemia. En el ámbito móvil, las principales han sido el adware y el fleeceware.

Recomendados:

Caminando hacia Zero Trust, el modelo de seguridad que se impone en la empresa Evento

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Identificación de ataques web Leer

En su revisión de 2021, los expertos de inteligencia de amenazas de Avast destacan a nivel general que los los métodos de los atacantes son cada vez más sofisticados. Están utilizando técnicas que los hacen más difíciles de detectar y llevan a cabo ciberataques más personalizados. También están añadiendo nuevos giros a técnicas ya probadas, especialmente en ataques de ingeniería social, como los scams.

La firma destaca en su análisis cuáles han sido las amenazas más destacadas, y estas son sus conclusiones:

Las empresas y los consumidores, atacados por el ransomware
Los ataques de ransomware persistieron en 2021, con empresas internacionales como Kia Motors, Acer, Colonial Pipeline Company y el proveedor de servicios gestionados Kaseya, infectados. En España tampoco se libraron empresas privadas como Mediamark o Meliá Hoteles e insticiones públicas como la Universidad Autónoma de Barcelona o el propio Servicio Público de Empleo que fue víctima del ransomare Ryuk. Avast observó un aumento del 38% en los ataques de ransomware dirigidos a los consumidores a nivel mundial, al comparar los últimos cinco meses de 2021 (junio-octubre) con los primeros cinco meses del año (enero-mayo). En España los ataques aumentaron un 142,86%.

Las empresas de todo el mundo también experimentaron un mayor número de ataques durante los últimos 5 meses del año (junio-octubre). Las posibilidades de que sean objeto de ransomware aumentaron un 36,99% en comparación con los cinco primeros meses de este año (enero-mayo), pasando del 0,073% al 0,1%. En el caso de España, las posibilidades de que las empresas sean objeto de ransomware ha aumentado un 154,35% con respecto a los cinco primeros meses del año.

Estafas de sextorsión, entrega de paquetes y asistencia técnica
Los ciberdelincuentes siguieron utilizando la pandemia en su beneficio, difundiendo estafas y ataques de phishing para aprovechar los nuevos hábitos adquiridos de la gente, a través de las comunicaciones y las compras online.

A principios de este año, los investigadores de Avast observaron una avalancha de estafas de sextorsión o extorsión sexual, con más de 500.000 casos bloqueados. Este tipo de campañas se aprovechan del aumento del uso de los servicios de videoconferencia durante la pandemia, afirmando falsamente haber accedido al dispositivo y a la cámara del usuario. Los usuarios de varios países también han estado recibiendo mensajes SMS que enlazan con un troyano bancario llamado "FluBot", que se hace pasar por empresas de envío de paquetería para robar credenciales y otros datos personales, y también han sido objeto de estafas de soporte técnico. Éstas engañan a las víctimas haciéndoles creer que su ordenador ha sido infectado por un malware y que su único recurso es llamar a una línea telefónica de asistencia técnica, que en realidad es una estafa.

En general, los ataques de phishing siguieron aumentando durante 2021. En España, las posibilidades de que las empresas se encuentren con estafas de phishing han aumentado cerca de un 40% en los últimos cinco meses (junio-octubre). Sin embargo, los consumidores siguen siendo el principal objetivo de este tipo de amenazas, la ratio de riesgo medio para los consumidores españoles este año fue un 41% mayor que para los usuarios empresariales (6,06% frente a 4,3%), y las posibilidades de que los consumidores se encuentren con esta amenaza también crecieron un 25,43% en los últimos cinco meses (junio-octubre).

Estafas y malware centrados en criptomonedas
Este año, el equipo de Avast Threat Labs identificó una gran variedad de nuevas amenazas cuyo objetivo común era lucrarse o minar criptomonedas a costa de los usuarios. Algunas de las que afectaron principalmente a muchos países del mundo fueron Crackonosh y BluStealer. La primera se trata de un malware de minado de criptomonedas y estaba camuflado dentro de versiones crackeadas de videojuegos. El segundo, BluStealer, es un keylogger, un cargador de documentos y ladrón de criptodivisas en un solo malware que, al igual que FluBot, se aprovechó de la gente que hacía pedidos online durante la pandemia y se propagó a través de una campaña de spam malicioso (malspam).

Además de Crackonosh y BlueStealer, los investigadores de Avast también encontraron un malware de robo de criptomonedas que se distribuía a través de HackBoss, un canal de Telegram que, en el momento de su descubrimiento, había robado más de 560.000 dólares a las víctimas.

Amenas móviles
El adware sigue siendo la amenaza más importante para los teléfonos y tabletas Android del mundo. A nivel global, el 54,7% de las amenazas móviles detectadas de enero a septiembre eran adware. Las aplicaciones falsas ocuparon el segundo lugar, con un 10%, los troyanos bancarios el tercero, con un 9,6%, seguidos de los descargadores, con un 7,5%, y los programas espía, con un 2,3%.

Las aplicaciones de fleeceware también resultaron ser una seria preocupación para los usuarios en 2021. Avast descubrió más de 200 nuevas aplicaciones de tipo "fleeceware" en la App Store de Apple y en la PlayStore de Google. Estas apps prometían pruebas gratuitas pero acababan extrayendo cientos de dólares de sus usuarios a través de servicios de suscripción. Más recientemente, Avast descubrió sitios fraudulentos que se hacían pasar por servicios postales nacionales de varios países de Europa.

Los riesgos para los usuarios no sólo fueron originados por los ciberdelincuentes en 2021. A principios de septiembre, los investigadores de Avast encontraron más de 19.300 aplicaciones de Android que potencialmente exponían los datos de los usuarios debido a una configuración incorrecta de la base de datos Firebase, una herramienta de Android que los desarrolladores pueden utilizar con el fin de almacenar los datos de los usuarios. Esto afectó a una amplia gama de aplicaciones diferentes, incluyendo aplicaciones de estilo de vida, fitness, juegos, entrega de comida y correo en regiones de todo el mundo y expuso información de identificación personal como nombres, direcciones, datos de localización e incluso contraseñas.

TAGS Ciberamenazas

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

El 94% de los líderes de TI confían en el almacenamiento inmutable en Francia, Alemania, Reino Unido y Estados Unidos

Los resultados de la encuesta independiente realizada por Vanson Bourne Ltd demuestran que los líderes de TI consideran el almacenamiento inmutable como un elemento indispensable en la lucha contra los ciberataques.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

La alternativa de almacenamiento en el teléfono y las suscripciones a la nube

El espacio de almacenamiento adicional en los teléfonos inteligentes es costoso. Además, el espacio de almacenamiento en la nube se está volviendo escaso para cada vez más usuarios.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

Las amenazas más prevalentes durante 2021 han sido el ransomware, el malware de criptomonedas y las estafas que aprovechan los nuevos hábitos que han surgido de la pandemia. En el ámbito móvil, las principales han sido el adware y el fleeceware.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO