Aumento del phishing
El phishing aumenta un 34,4 por ciento en 2020, con importantes picos durante el inicio de la pandemia del COVID-19.
OpenText ha publicado el informe 2021 Webroot BrightCloud Threat Report, en el que se destacan los principales momentos, tácticas y tecnologías que los ciberatacantes utilizaron durante el año pasado.
El phishing aumentó significativamente en los primeros meses de 2020, beneficiándose de la escasez de productos y del mayor uso de los servicios de streaming causados por la pandemia. Por primera vez, eBay encabezó la lista de las marcas más atacadas por suplantaciones de identidad, acaparando el 31,1% de los ataques de phishing en el mes de febrero. En marzo, la actividad de phishing se disparó entre los servicios de streaming YouTube (3.064%), Netflix (525%) y Twitch (337%).
"Basado en la información procedente de más de 285 millones de endpoints y sensores reales, y gracias a la amplia red de socios líderes en la industria de BrightCloud, el informe de amenazas de este año muestra claramente cómo los ciberdelincuentes están dispuestos y son capaces de evolucionar sus tácticas para aprovechar el interés humano colectivo y los acontecimientos actuales", comenta Jorge Martínez, director regional de OpenText en España y Portugal. "Los resultados destacan la necesidad de usuarios y organizaciones de todos los tamaños de adoptar una estrategia de seguridad y protección de datos multicapa, especialmente dada la persistente creatividad de los ciberdelincuentes", añade.
Los hallazgos más significativos del informe son:
Phishing
• Los ataques aumentaron un 510% de enero a febrero.
• Los principales objetivos de phishing a lo largo del año fueron eBay, Apple, Microsoft, Facebook y Google.
• A finales de 2020, el 54% de las páginas de phishing utilizaban HTTPs. El uso de HTTPS varía considerablemente en función del sector al que se dirige, y se utiliza más cuando hablamos de intercambios de criptomonedas (70% de las veces), ISPs (65%) y videojuegos (62%).
Malware
• El 86,1% del malware está vinculado a un solo ordenador.
• El 83% del malware de Windows se esconde en una ubicación entre cuatro. Una de ellas, %appdata%, experimentó un aumento de la tasa de infección del 59,2% interanual.
• Los dispositivos de los consumidores han sufrido el doble de infecciones de malware en comparación con los dispositivos de las empresas.
Tasas de infección por país y sector
• Japón, con un 2,3%, presenta la menor tasa de infección por ordenador de todas las regiones, seguido del Reino Unido (2,7%), Australasia (3,2%) y América del Norte (3,7%).
• En Europa, los dispositivos particulares tuvieron más del triple de probabilidades de ser infectados que los dispositivos profesionales (17,4% frente al 5,3%).
• Según los datos obtenidos, el sector de la salud y la asistencia social (con un 41,4% menos que la media interanual) registraron las tasas de infección más bajas, mientras que las tasas de infección más elevadas son las del comercio mayorista, la minería/petróleo/gas y la industria de la fabricación.
Mobile and Android
• Del total de amenazas detectadas en dispositivos Android en 2020, los troyanos y el malware representaron el 95,9%, un aumento del 92,2% respecto al 2019.
• Los sistemas operativos no actualizados representaron casi el 90% de las infecciones en Android.
• El malware para los dispositivos IoT basados en Android está aumentando, lo que remarca la importancia de asegurar todos los dispositivos Android más allá de los smartphones y tablets.