Evolución de las ciberamenzas
Un nuevo informe de ciberseguridad estudia el estado del ransomware, el spam malicioso, el malware móvil y de otras amenazas dirigidas a los consumidores durante 2020. El estudio pone de manifiesto la manera en que los ciberdelincuentes han aprovechado la vulnerabilidad emocional de las personas ante la situación provocada por la pandemia de la Covid-19.
Bitdefender, compañía líder en ciberseguridad que protege cientos de millones de equipos y sistemas informáticos en todo el mundo, publica hoy el informe 2020 Consumer Threat Landscape Report, en el que analiza la evolución de las principales ciberamenazas y las tendencias seguidas por los ciberdelincuentes, tanto a nivel global como local, durante 2020.
"Nuestro informe muestra que durante 2020 los consumidores han estado sometidos a ataques constantes por parte de los ciberdelincuentes, que han buscado capitalizar el miedo y la incertidumbre social provocados por la pandemia global", afirma Bogdan Botezatu, director de Investigación e Informes de Amenazas en Bitdefender. "Los ciberdelincuentes no muestran escrúpulos a la hora de aprovechar situaciones extraordinarias o acciones promovidas por la empatía de las personas ante eventos extremos para llenarse los bolsillos. A medida que la pandemia continúa, vemos que los ataques evolucionan de forma constante a través de mecanismos de entrega de malware, iniciativas de ingeniería social y nuevos exploits".
Este informe se basa en el análisis de los datos trimestrales y anuales recogidos por la red Global Protective Network (GPN) de Bitdefender, que controla cada día miles de millones de incidencias en equipos informáticos y utiliza algoritmos avanzados para identificar amenazas y patrones de ataque.
Entre los datos más relevantes ofrecidos por el Informe 2020 Consumer Threat Landscape Report, destacan:
• Los ataques de ransomware se disparan en todo el mundo. Los ataques de ransomware a nivel global crecieron un 485% en 2020 con respecto a 2019. El 64% de este tipo de ataques se concentraron durante el primer y segundo trimestre de 2020, lo que supone un 19 puntos más que en los dos primeros trimestres de 2019 (45%).
• Sistemas operativos propietarios, peligrosos para los dispositivos IoT. El 34% de los dispositivos IoT incorporan sistemas operativos propietarios y son los responsables del 96% de todas las vulnerabilidades detectadas en esta clase de equipos. Durante 2020, las vulnerabilidades en Smart TV han crecido un 335% con respecto al año anterior.
• Android, utilizado como vía para difundir malware y aplicaciones maliciosas. A medida que los consumidores acudían en masa a las videoconferencias y buscaban información sobre COVID-19, los delincuentes se dedicaban a publicar sites desde los que se permitía la descarga de aplicaciones falsas que imitaban a Zoom, además de otras aplicaciones cargadas de malware que tenían como objetivo espiar a los usuarios y robar sus datos personales. El 35% de todo el malware de Android detectado durante 2020 provino de la familia de aplicaciones de malware Android.Trojan.Agent, seguida por Android.Trojan.Downloader (10%) y Android.Trojan.Banker (7%).
• Los dispositivos de almacenamiento NAS (Network-attached Storage) son los que más vulnerabilidades presentan. El número de vulnerabilidades encontrado en los dispositivos NAS se incrementó en un 189% durante 2020 y con respecto al año anterior. Si bien estos dispositivos no son los más frecuentes en los hogares, potencialmente contienen la mayor cantidad de vulnerabilidades sin parchear.
• Aumentan las Aplicaciones Potencialmente no Deseadas (PUA). Aunque las aplicaciones PUA no tienen por qué ser maliciosas por sí mismas, es cierto que pueden afectar la experiencia de usuario al ralentizar los sistemas, mostrar publicidad no deseada o, incluso, instalar software adicional. Bitdefender ha comprobado un incremento del 320% en los reportes sobre PUA durante 2020 con respecto a los datos de 2019.
Minería de criptomonedas y malware bancario en España
El informe de Bitdefender desglosa los datos por países, entre los que se encuentra España además de Australia, Dinamarca, Francia, Alemania, Italia, Países Bajos, Rumania, Suecia, Estados Unidos y Reino Unido. El informe analiza también la influencia de determinados acontecimientos con respecto a la ciberseguridad, como las elecciones presidenciales de Estados Unidos.
En lo que a España se refiere, el informe de Bitdefender muestra una actividad muy intensa relacionada con la minería de criptomonedas durante el primer trimestre. Así, el 59% de todos incidentes reportados por este concepto en 2020 tuvieron lugar durante los tres primeros meses del año, frente a un 12% del tercer trimestre o un 9% del último.
La primera mitad de 2020 también fue un terreno abonado para los troyanos bancarios (Bankers). Así, el 59% de los incidentes de este tipo reportados en España tuvo lugar de enero a junio. Especialmente fuerte fue el segundo trimestre, en el que, coincidiendo con la etapa más dura de la pandemia, se aglutinaron el 45% de todos los incidentes reportados realcionados con esta amenaza.
Según Bitdefender, la evolución de esas amenazas en España indica con claridad que los ciberdelincuentes han tratado de aprovechar al máximo la situación de pandemia para intentar comprometer al mayor número de vítcimas posible.