Otro año de más ciberamenzas

Las ciberamenazas detectadas aumentaron un 20 por ciento hasta superar los 62.600 millones en 2020.

Trend Micro, líder global en seguridad cloud, ha anunciado que detectó 119.000 ciberamenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques. Este dato y muchos otros se extraen del informe de Trend Micro de 2020, Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020.

El informe también muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes que buscaban pasar a los sistemas corporativos, o comprometer y reclutar dispositivos IoT en botnets. Trend Micro descubrió que los ataques a los hogares aumentaron un 210% hasta alcanzar casi 2.900 millones, lo que supone el 15,5% de todos los hogares. La gran mayoría (73%) de los ataques a las redes domésticas implicaban inicios de sesión por fuerza bruta para obtener el control de un router o dispositivo inteligente.

Las amenazas procedentes del correo electrónico representaron el 91% de los 62.600 millones de amenazas bloqueadas por Trend Micro el año pasado, lo que indica que los ataques de phishing siguieron siendo enormemente populares. La compañía detectó casi 14 millones de URL de phishing únicas en 2020, ya que los atacantes se dirigían a trabajadores domésticos distraídos.

"En 2020, las empresas se enfrentaron a volúmenes de amenazas sin precedentes que afectaron a su infraestructura ampliada, incluidas las redes de los trabajadores a domicilio. Tácticas familiares como el phishing, la fuerza bruta y la explotación de vulnerabilidades siguen siendo los principales medios de compromiso, lo que debería ayudar a la hora de desarrollar las defensas", explica Jon Clay, director de comunicaciones de amenazas globales de Trend Micro. "Las organizaciones mundiales han tenido tiempo de comprender el impacto operativo y de ciberriesgo de la pandemia. El nuevo año es una oportunidad para adaptarse y mejorar con una seguridad integral basada en la nube para proteger al personal y los sistemas distribuidos".

Otras tendencias clave fueron:

•    Las familias de ransomware recién detectadas aumentaron un 34%, con ataques de "doble extorsión" -en los que los atacantes roban datos antes de cifrarlos para forzar el pago amenazando con publicar la información robada- y amenazas más específicas cada vez más populares. Los sectores más atacados fueron la administración pública, la banca, la industria y la sanidad.

•    El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual, pero Trend Micro continúa observando que se explotan en gran medida fallos que se remontan a 2005.

•    Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos. CVE-2019-11510, un fallo crítico de divulgación de archivos arbitrarios en Pulse Connect Secure, ya tiene casi 800.000 visitas según los datos de clientes de Trend Micro.

•    Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más consecuencias en 2020. Trend Micro observó la explotación de API inseguras en varios ataques de minería de criptomonedas.

•    ZDI publicó 1.453 avisos de vulnerabilidad, de los cuales casi el 80% fueron calificados como de gravedad crítica o alta.

•    En el lado positivo, hubo una caída del 17% en las detecciones de ataques BEC, aunque no hay señales de cuántos tuvieron éxito.

16 millones de amenazas relacionadas con la COVID; España ocupa el puesto 12 en el ranking de países

Trend Micro también ha revelado que España representó solo el 1,4% del total de detecciones de ciberamenazas con temática relacionada con la COVID el año pasado, lo que lo sitúa en el último puesto de la lista de los 12 países más afectados a nivel global, aunque en el sexto puesto dentro de países en Europa.

La red Trend Micro Smart Protection Network (SPN) detectó casi 16,4 millones de amenazas de este tipo, consistentes en URL maliciosas, spam y malware, a lo largo de 2020.

La gran mayoría de ellas (88%) eran amenazas de spam por correo electrónico. Esto significa intentos de phishing que utilizan la COVID-19 como señuelo para intentar robar información personal y financiera.

Los 12 países con mayor número de detecciones de COVID-19 fueron:

1. Estados Unidos: 6.576.826
2. Alemania: 2.367.825
3. Francia: 1.039.155
4. Australia: 833.225
5. Reino Unido: 563.571
6. Bélgica: 461.656
7. India: 404.149
8. Perú: 380.560
9. Japón: 359.548
10. Países Bajos: 292.999
11. Brasil: 230.377
12. España: 221.781

"Los usuarios del España parecen estar haciendo un buen trabajo de higiene informática y de buenas prácticas de seguridad para mantener las amenazas de la COVID-19 fuera de sus redes y dispositivos, a pesar de que estas representan solo una pequeña fracción del total de amenazas que detectamos el año pasado", comenta José de la Cruz, director técnico de Trend Micro en Iberia. "Sin embargo, el phishing sigue siendo un riesgo importante tanto para los consumidores como para las empresas. Dado que los atacantes se dirigen cada vez más a los sistemas corporativos a través de las redes domésticas y los usuarios, es esencial que las organizaciones se aseguren de que sus trabajadores remotos utilicen dispositivos seguros y reciban la formación necesaria para mantenerse a salvo. Las plataformas de detección y respuesta a amenazas basadas en SaaS son cada vez más innegociables para las organizaciones en la lucha contra los ataques avanzados".