La amenaza que no cesa: los ataques de ciberseguridad se multiplican en la pandemia

ciberseguridad
ciberseguridad

La pandemia y el teletrabajo ha resultado ser la excusa perfecta para muchos ciberdelincuentes que están atacando el corazón de las empresas desde los hogares de los empleados. El caldo de cultivo está siendo propicio porque de la noche a la mañana millones de trabajadores han tenido que acceder a las redes empresariales, las organizaciones han migrado procesos a la nube de forma improvisada y se han desplegado nuevas herramientas también de forma precipitada. Y todo ello mientras la industria del ciberdelito ha seguido operando día y noche sin descanso para multiplicar ataques y amenazas, explotar vulnerabilidades, exigir cuantiosas sumas por el rescate de la información secuestrada y, en definitiva,  poner en riesgo la propia supervivencia de las organizaciones. De acuerdo a los últimos datos de Kaspersky, en el primer semestre del año los ataques de ransomware se incrementaron un 43%, con WannaCry activando aún el 20% de este tipo de ataques, que afectaron fundamentalmente a sistemas Windows (57%).

Otro estudio global de Banson Bourne a 5.000 usuarios va más allá y alerta de que un 51% de empresas fueron extorsionadas durante la primera parte de este 2020 aunque, sorprendentemente, los ataques se concentraron más en empresas privadas que en las públicas que debieron hacer frente a costes superiores a los 752.000 dólares con el fin de recuperar servidores, software y datos.

“Los ataques de ransomware se incrementaron un 43%, con WannaCry activando aún el 20% de este tipo de ataques”

Los smartphones y dispositivos móviles Android y iPhone también fueron blanco de las ofensivas por parte de los ciberdelincuentes que aprovecharon el uso más intenso de las apps de todo tipo para introducir software malicioso. La consulta de las aplicaciones bancarias durante el confinamiento jugó una mala pasada a muchos usuarios que sufrieron todo tipo de ataques y amenazas. Los troyanos bancarios se propagaron durante las últimas semanas, algunos de ellos usando temáticas relacionadas con la COVID-19 como mapas de propagación de la enfermedad o aplicaciones sanitarias. La mayoría de muestras detectadas que afectaron a usuarios españoles pertenecían a las familias Cerberus o Anubis, unos tipos de malware que han experimentado un notable aumento de actividad durante los últimos meses.

Todas estas amenazas y ciberdelitos no parecen suficiente amenaza para muchos usuarios y empresas que anteponen la productividad frente a protección. Los departamentos de TI se están moviendo rápidamente para operar en la nueva normalidad comercial y operacional mientras se defienden contra amenazas en una variedad de vectores de ataque, que incluyen redes, correo electrónico, acceso móvil y remoto, aplicaciones SaaS y en la nube, endpoints, dispositivos IoT y Wi-Fi. El correo electrónico sigue siendo uno de los de los vectores de ataque más utilizados por los delincuentes a la hora de lanzar sus campañas de propagación de amenazas entre los cuales destacan una vez más los ataques de phising, que habría aumentado más de un 600% durante la pandemia de acuerdo a un informe de PwC. Además del malware, las extorsiones por ransomware han estado a la orden del día para centenares de empresas que han debido hacer frente a ofensivas cada vez más sofisticadas.

En Check Point han detectado un incremento de los ciberataques, llegando hasta los 20.000 diarios, de los cuales un 94% son phishing. También ha habido mucha actividad delictiva en torno a Zoom, la plataforma de videoconferencia que, con el confinamiento, ha registrado niveles récords de uso, y se han detectado muchas aplicaciones que despliegan malware en los móviles.

Mayor preocupación que el 5G

De acuerdo al último informe del  Barómetro de Negocios Globales de la Unidad de Inteligencia de The Economist, los directivos de grandes empresas globales están poniendo el foco en la seguridad por delante de otras tecnologías emergentes como 5G. La ciberseguridad preocupa más a aquellos directivos que trabajan en sectores muy dependientes del teletrabajo, como la amplia mayoría de empresas del sector servicios, y menos para aquellos relacionados con industria, producción y construcción.

Últimas amenazas detectadas

  • Las campañas de propagación de troyanos bancarios como Casbaneiro, Grandoreiro y Mekotio han protagonizado los últimos ciberdelitos
  • Los ataques de ransomware se incrementaron un 43%
  • Wannacry activó el 20% de los ciberdelitos de secuestro de información 
  • Herramientas de control remoto maliciosas como Agent Tesla o Netwire fueron usadas los delincuentes para robar información de los sistemas que infectan a través de correo electrónico
  • Los virus maliciosos en móviles Android y iPhone se incrementaron por las apps bancarias y asociadas a covid-19
  • El correo electrónico fue el principal vector de ataque seguido por las aplicaciones SaaS y en la nube, endpoints, dispositivos IoT y Wi-Fi
  • Zoom sufrió el mayor índice de ataques de las herramientas de colaboración
  • La suplantación de identidad afectó a grandes empresas como Vodafone o la misma Agencia Tributaria

¿Necesitas un experto en Ciberseguridad?