Se multiplican por 7 las ciberamenazas sobre la Covid 19 en el Q2
Un informe ha detectado un crecimiento del 605 por ciento en los ciberataques relacionados con la COVID-19 en el segundo trimestre de 2020.
McAfee, compañía líder en ciberseguridad, ha publicado su último Informe Trimestral de Amenazas: Noviembre 2020, que examina la actividad cibercriminal relacionada con el malware y la evolución de las ciberamenazas en el segundo trimestre de 2020. Durante este periodo, McAfee vio un incremento de 419 nuevas amenazas por minuto y las nuevas muestras de malware crecieron un 11.5%. También proliferaron en un 117% los ataques de documentos Donoff Microsoft Office, impulsados por el malware PowerShell. Además, el impacto global de la COVID-19 hizo que los cibercriminales adaptaran sus campañas para atraer a sus víctimas a través de temas relacionados con la pandemia, explotando así las circunstancias de miles de empleados trabajando desde casa.
“En el segundo trimestre de 2020, continuamos viendo avances en categorías de amenazas innovadoras, como el malware PowerShell, y la rápida adaptación de los cibercriminales para atacar a organizaciones cuyas plantillas estaban trabajando en remoto”, explica Ángel Ortiz, Director Regional de McAfee en España. “Lo que comenzó como un goteo de campañas de phishing y la app maliciosa ocasional, se convirtió en un diluvio de URLs maliciosas, ataques a usuarios de la nube y los actores de amenazas aprovechando la necesidad de conocimiento sobre la COVID-19 como mecanismo de entrada a sistemas en todo el mundo”.
Cada trimestre, McAfee evalúa el estado del panorama de ciberamenazas. Esta evaluación se basa en una investigación en profundidad, el análisis de dicha investigación y los datos de amenazas recogidos por la nube de McAfee Global Threat Intelligence, con más de un billón de sensores en múltiples vectores de amenazas en todo el mundo.
Campañas de amenazas con temática COVID-19
Tras un primer trimestre que vio al mundo entero sumergirse en una pandemia, el segundo encontró a las empresas intentando adaptarse a un número sin precedentes de empleados trabajando desde casa, con los retos de ciberseguridad que la nueva normalidad conlleva. En respuesta a esta situación, McAfee lanzó el McAfee Dashboard de Amenazas COVID-19, para ayudar a CISOs y equipos de seguridad a entender cómo los actores maliciosos habían recalibrado técnicas cada vez más sofisticadas hacia compañías, gobiernos y centros educativos. Los cibercriminales también aprovechan que hay plantillas enteras lidiando con las restricciones por el coronavirus, con las vulnerabilidades potenciales de los dispositivos en remoto y el ancho de banda. Durante el transcurso del segundo trimestre, la red global de más de un billón de sensores de McAfee detectó un incremento del 605% en ataques relacionados con la COVID-19 respecto al primer trimestre del año.
Malware Donoff y PowerShell
Los documentos Donoff Microsoft Office actúan como TrojanDownloaders, aprovechando el shell de comandos de Windows para lanzar PowerShell y proceder a la descarga y ejecución de archivos maliciosos. Donoff jugó un papel crítico en el repunte del 689% de malware PowerShell en el primer trimestre de 2020. En el segundo, la aceleración del crecimiento del malware relacionado con Donoff se ralentizó, pero se mantuvo estable: PowerShell creció en un 117% y ayudó a impulsar un aumento del 103% de nuevo malware de Microsoft Office. Esta actividad debe considerarse dentro del contexto de la tendencia general de crecimiento de las amenazas de PowerShell. En 2019, el total de muestras de malware de PowerShell creció un 1902%.
Ataques a usuarios de la nube
McAfee observó casi 7.5 millones de ataques externos a cuentas de usuarios de la nube. Este dato se basa en la agregación y anonimización de los datos de uso de la nube de más de 30 millones de usuarios de McAfee MVISION en todo el mundo durante el segundo trimestre de 2020. Este conjunto de datos representa a empresas de todos los sectores principales del mundo, incluidos servicios financieros, atención sanitaria, sector público, educación, retail, tecnología, fabricación, energía, servicios, sector jurídico, sector inmobiliario, transporte y servicios empresariales.
Actividad de amenazas del segundo trimestre de 2020
• Malware en general. McAfee Labs observó una media de 419 nuevas amenazas por minuto en el segundo trimestre de 2020, un aumento de casi el 12% con respecto al trimestre anterior. El crecimiento de ransomware se mantuvo constante en comparación con el primer trimestre de 2020.
• Malware de minería de monedas. Tras crecer un 26% en el primer trimestre, el nuevo malware Coinmining aumentó un 25% con respecto al trimestre anterior, sostenido por la popularidad de las nuevas aplicaciones Coinmining.
• Malware para móviles. Tras un aumento del 71% en nuevas muestras de malware para móviles en el primer trimestre, en el segundo trimestre la categoría se redujo en un 15% a pesar del aumento de Android Mobby Adware.
• Internet de las Cosas. El nuevo malware de IoT aumentó sólo un 7% en el segundo trimestre, pero el espacio vio una actividad significativa de las amenazas de Gafgyt y Mirai, que impulsaron el crecimiento de nuevo malware para Linux en un 22% durante este mismo período.
• Actividad regional. McAfee contabilizó 561 incidentes de seguridad reportados públicamente en el segundo trimestre de 2020, un aumento del 22% desde el trimestre anterior. A pesar de que estos disminuyeron un 47% en Estados Unidos, vieron un incremento del 25% en Canadá y un 29% en Reino Unido.
• Vectores de ataque. En general, el malware fue el vector de ataque más utilizado y representó el 35% de los incidentes reportados en el segundo trimestre de 2020. El secuestro de cuentas y los ataques dirigidos representaron el 17% y el 9% respectivamente.
• Actividad sectorial. Los incidentes reportados dirigidos al sector de la ciencia y la tecnología aumentaron un 91% con respecto al trimestre anterior. Los ataques a la industria manufacturera aumentaron un 10%, pero los dirigidos al sector público disminuyeron un 14%.
