En 2020 los ciberdelincuentes dieron un giro a ataques dirigidos y sofisticados
- Endpoint
Estos abandonaron muchas de sus viejas tácticas, poniendo énfasis en la recopilación de inteligencia y la explotación y aprovechamiento de los miedos por el Covid. Como resultado, hubo un cambio notable en los dispositivos atacados y en las estrategias implementadas por los ciberdelincuentes.
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar |
Malwarebytes ha publicado los resultados de su informe anual State of Malware, que explora cómo la pandemia mundial obligó a muchos empleados a convertirse rápidamente en una fuerza de trabajo remota y a confinar a los consumidores a sus hogares. Esto influyó tanto en el mundo del ciberdelito que muchas campañas previstas nunca se produjeron, lo hicieron con menos impacto o fueron reemplazadas por completo por ataques más dirigidos y sofisticados.
2020 se produjeron varios incidentes de ciberseguridad de alto perfil, incluyendo la brecha de Marriott, con 5,2 millones de huéspedes afectados; los ataques a cuentas de alto perfil en Twitter, que incluían al expresidente Barack Obama, Jeff Bezos y Elon Musk; y los impactos de ataques estado-nación contra FireEye y SolarWinds ejecutados a través de la cadena de suministro. Estos ataques subrayan cuán vulnerables son incluso las organizaciones o individuos más seguros cuando son blanco de delincuentes determinados y cualificados.
El año también aumentaron los amenazas contra consumidores, incluyendo un aumento asombroso en el uso de stalkerware y de spyware. Malwarebytes encontró que el uso de aplicaciones que supervisan la actividad de los usuarios, que incluyen todas las aplicaciones de seguimiento, aumentó de enero a diciembre en un 565%, mientras que las detecciones de aplicaciones de spyware aumentaron en el mismo período en un 1.055%.
En 2020, Malwarebytes observó una disminución del 24% de las detecciones de malware Windows en las empresas y una disminución del 11% en consumidores. En general, hubo una disminución del 12% en las detecciones de malware Windows en todos los ámbitos, independientemente. Sin embargo, las detecciones de hacktools y herramientas de software espía destinadas a poner en peligro la seguridad y/o recopilar información sobre la víctima aumentaron drásticamente, en un 147% y un 24%, respectivamente.
En lo que respecta a las plataformas Mac, las detecciones de malware para empresas aumentaron un 31%, mientras que las detecciones de malware para consumidores bajaron un 40%. Los programas potencialmente no deseados (PUP) representaron más del 76% de las detecciones de amenazas para Mac, mientras que el adware representó alrededor del 22%.
Los PCs no fueron los únicos dispositivos que experimentaron un cambio en la actividad maliciosa. En 2020, subió en las listas de detección un malware Android llamado FakeAdsBlock, que produce una cantidad alarmante de anuncios ininterrumpidos, con 80.654 detecciones. Se descubrió que HiddenAds es la aplicación de publicidad móvil más frecuente. Este troyano, que ataca agresivamente a los usuarios con anuncios, acumuló 704.418 detecciones, un aumento de casi el 150%.
Entre las cinco principales amenazas para las empresas y los consumidores se encuentran el cracker KMS del software de Microsoft Office, el malware bancario Dridex y el minero de criptomonedas BitCoinMiner. Las detecciones de las amenazas empresariales más notorias, Emotet y Trickbot, se redujeron en un 89% y un 69%, respectivamente, aunque los operadores detrás de estas amenazas llevaron a cabo varios ataques notables en 2020. En lo que respecta a Android, un peligroso troyano bancario llamado Bankbot, que roba información de pago usando pantallas de inicio de sesión falsas, experimentó un aumento del 3.841%.
El ransomware también se volvió más dirigido en 2020. A pesar de no alcanzar números de detección más altos, los atacantes ganaron más dinero exigiendo el pago por no publicar datos robados, que con aquellas víctimas que pagaron solo para descifrar sus archivos. Esto fue cierto para la familia de ransomware REvil, o Sodinokibi, que obtuvo unas ganancias de 100 millones de dólares, gran parte de los cuales provienen de amenazas de extorsión.