2020, el año de las estafas relacionadas con la Covid-19 y del ransomware
- Endpoint
Ciertos tipos de amenazas, como el stalkerware y el adware, proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles. Durante la pandemia también se difundieron fake news y despegaron las deepfake.
Recomendados: Trabajo seguro desde cualquier lugar: adaptándonos a la "nueva normalidad" Webinar Cómo ofrecer un entorno de trabajo seguro en tu empresa Leer |
El último año ha estado marcado por el virus de la Covid-19 que ha afectado a todo el mundo, incluido el cibermundo. Avast ha analizado algunas de las ciberamenazas más prominentes de 2020, en el que han proliferado estafas y ataques de phishing para aprovecharse de las debilidades de las personas en tiempos difíciles; los ataques de ransomware, atacando sin piedad a instituciones sanitarias; y amenazas, como el stalkerware y el adware, debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles.
Circularon diferentes campañas malintencionadas como tiendas y productos falsos que ofrecían curas y medicamentos para el virus que se “vendían” online. El nombre y logotipo de la Organización Mundial de la Salud fue aprovechado para engañar a la gente y potenciar que se descargara sin darse cuenta malware a través de mensajes que contenían términos como coronavirus en archivos maliciosos, que se propagaban por correo electrónico y por SMS. Además, Avast rastreó más de 600 aplicaciones maliciosas, incluyendo troyanos bancarios móviles y spyware, que se hacía pasar por aplicaciones que ofrecían algún servicio relacionado con la Covid-19.
El phishing es una forma lucrativa de robar dinero e información personal a la gente y es una técnica habitual entre los ciberdelincuentes que no se detuvo en 2020. Aunque los ataques de phishing relacionados con la Covid-19 aumentaron en marzo con un 7,9% usando temas relacionados con el virus, el impacto en el número total de ataques de phishing fue pequeño, con menos de un 1% de ataques de phishing globales usando la Covid-19 como tema a lo largo del año.
Durante la pandemia también se difundieron fake news, como aquellas que afirmaban que Bill Gates había creado, o financiado, la Covid-19 para vender vacunas y ganar poder en el mundo. Las deepfake, en particular las deepfake pornográficas, surgieron en 2020, incluyendo deepfakes explícitas de los usuarios de TikTok.
Avast detectó asimismo un aumento de los ataques de ransomware en los primeros meses de la pandemia, muchos de los cuales se dirigieron a hospitales e instituciones médicas. Garmin, Jack Daniels y el Ritz de Londres fueron víctimas notables de este tipo de ataques en 2020.
La pandemia obligó a muchas empresas a enviar a sus empleados a trabajar desde casa, lo que amplió la superficie de ataque de las compañías, ya que la infraestructura de las redes domésticas no suele ser tan segura como la de una red empresarial. Además, con millones de trabajadores en todo el mundo utilizando diariamente el Protocolo de Escritorio Remoto (RDP) para acceder telemáticamente a su red empresarial, esta herramienta se ha convertido en un fuerte vector de ciberataques. En 2020, Avast ha observado un aumento de los ataques específicamente diseñados para explotar el RDP con el fin de ejecutar ataques generalizados de ransomware.
De todas las amenazas para Android que Avast detectó en 2020, el adware fue el malware dominante, con una cuota de casi el 50% en el primer trimestre, más del 27% en el segundo y el 29% en el tercero. La familia HiddenAds, un troyano disfrazado de aplicación segura y útil pero que en su lugar publica anuncios intrusivos, destacó de manera especial. Otra categoría categoría creciente de malware es el stalkerware, que suele ser instalado de forma secreta en los teléfonos móviles por supuestos amigos, cónyuges y parejas o ex parejas. Avast identificó un aumento del 51% en el número de programas espía y stalkerware de marzo a junio, en comparación con los dos primeros meses del año.
"La pandemia no frenó a los ciberdelincuentes, sino que aprovecharon la oportunidad de que la gente pasara más tiempo en Internet para adaptar viejos trucos y difundir diversos tipos de falsificaciones y estafas, además de pedir rescates a grandes empresas", señaló Luis Corrons, Security Evangelist de Avast. "Aunque la tecnología actual es un gran recurso para que todos nos mantengamos conectados y sigamos comunicándonos y trabajando, aconsejamos a la gente que sea muy consciente y precavida con respecto a lo que ve online y que verifique las cosas con las que se encuentra antes de confiar en las noticias, las aplicaciones, los enlaces, las ofertas e incluso en el contenido de los vídeos que ve, ya que podrían estar manipulados".