Los ciberataques más sonados de 2021 y lo que nos depara este 2022 en cuanto a riesgos de ciberseguridad

Los ataques de ransomware dirigido crecieron un 767% en 2020.
Los ataques de ransomware dirigido crecieron un 767% en 2020.

Durante todo este año los ciberdelincuentes han continuado aprovechándose de la crisis sanitaria como cebo para difundir estafas y perpetrar ataques, explotando los hábitos adquiridos durante el pasado 2020. “La pandemia ha cambiado casi todos los aspectos de nuestras vidas, y eso incluye también el mundo cibernético”, afirma Michal Salat, director de inteligencia de amenazas de Avast.

En cuanto al tipo de ciberataque, el ransomware, el malware de criptomonedas y las estafas siguieron prevaleciendo, y en el ámbito móvil, el adware y el fleeceware estuvieron entre las principales amenazas, señala la compañía.

Los métodos de los atacantes son cada vez más sofisticados. Los ciberdelincuentes están utilizando técnicas que los hacen más difíciles de detectar y llevan a cabo ciberataques más personalizados. También están añadiendo nuevos giros a técnicas ya probadas, especialmente en ataques de ingeniería social, como los scams”, subraya Salat.

El ransomware persiste en 2021

Tras el ciberataque, varios estadounidenses están llenando sus contenedores de gasolina por un posible aumento de precio.

La empresa de oleoductos Colonial Pipeline pagó 5 millones de dólares a sus ciberatacantes a cambio de nada

Las empresas y los consumidores han sido fuertemente atacados por el ransomware en este 2021. Algunas de las compañías internacionales que lo han vivido en sus carnes han sido Kia Motors, Acer, Colonial Pipeline Company o el proveedor de servicios gestionados Kaseya.

No obstante, en España tampoco nos hemos librado de esta plaga y empresas privadas como MediaMarkt o Meliá Hoteles e instituciones públicas como la Universidad Autónoma de Barcelona o el propio Servicio Público de Empleo han sido víctimas de importantes brechas de seguridad.

Avast ha observado un aumento del 38% en los ataques de ransomware dirigidos a los consumidores a nivel mundial, al comparar los últimos cinco meses de 2021 (junio-octubre) con los primeros cinco meses del año (enero-mayo). En España los ataques aumentaron un 142,86%.

El cibercrimen sigue creciendo en España.

Las empresas de todo el mundo también experimentaron un mayor número de ataques durante los últimos 5 meses del año (junio-octubre). Las posibilidades de que sean objeto de ransomware aumentaron un 36,99% en comparación con los cinco primeros meses de este año (enero-mayo), pasando del 0,073% al 0,1%. En el caso de España, las posibilidades de que las empresas sean objeto de ransomware ha aumentado un 154,35% con respecto a los cinco primeros meses del año.

Las técnicas con las que nos engañan: sextorsión, entrega de paquetes y asistencia técnica

Los ciberdelincuentes siguieron utilizando la pandemia en su beneficio, difundiendo estafas y ataques de phishing para aprovechar los nuevos hábitos adquiridos de la gente a través de las comunicaciones y las compras online.

Los expertos aconsejan ignorar los correos que intenten 'sextorsión'.

Las estafas de ‘sextorsión’ se disparan en España: cómo detectarlas y evitarlas

A principios de este año, los investigadores de Avast observaron una avalancha de estafas de ‘sextorsión’ -de extorsión sexual-, con más de 500.000 casos bloqueados. Este tipo de campañas se aprovechan del aumento del uso de los servicios de videoconferencia durante la crisis sanitaria, afirmando falsamente haber accedido al dispositivo y a la cámara del usuario.

Los usuarios de varios países también han estado recibiendo mensajes SMS que enlazan con un troyano bancario llamado ‘FluBot’ que se hace pasar por empresas de envío de paquetería para robar credenciales y otros datos personales.

También han sido objeto de estafas de soporte, que engañan a las víctimas haciéndoles creer que su ordenador ha sido infectado por un malware y que su único recurso es llamar a una línea telefónica de asistencia técnica, que en realidad es un engaño.

SI

FluBot, el malware que arrasa en España, ha infectado ya más de 60.000 móviles: así opera este virus que roba tus datos

En general, los ataques de phishing siguieron aumentando durante 2021. En España, las posibilidades de que las empresas se encuentren con estafas de este tipo han aumentado cerca de un 40% en los meses entre junio y octubre. Sin embargo, los consumidores siguen siendo el principal objetivo de este tipo de amenazas: “La ratio de riesgo medio para los consumidores españoles este año fue un 41% mayor que para los usuarios empresariales (6,06% frente a 4,3%), y las posibilidades de que los consumidores se encuentren con esta amenaza también crecieron un 25,43% en los últimos cinco meses (junio-octubre)”, señalan desde Avast.

Las criptomonedas también se llevan su parte

Como era de esperar, el auge del mundo crypto ha ido acompañado de un crecimiento de los ataques en este terreno. Este año, el equipo de Avast Threat Labs identificó una gran variedad de nuevas amenazas cuyo objetivo común era lucrarse o minar criptomonedas a costa de los usuarios.

Birsan ha descubierto un tremendo agujero en la ciberseguridad de grandes empresas.

Así ‘hackearon’ algunas de las empresas más importantes del mundo como Apple, Microsoft, PayPal, Uber o Tesla

Algunas de las que afectaron principalmente a muchos países del mundo fueron Crackonosh y BluStealer. La primera se trata de un malware de minado de criptomonedas y estaba camuflado dentro de versiones ‘crackeadas’ de videojuegos. El segundo, BluStealer, es un keylogger, un cargador de documentos y ladrón de criptodivisas en un solo malware que, al igual que FluBot, se aprovechó de la gente que hacía pedidos online durante la pandemia y se propagó a través de una campaña de spam malicioso (malspam).

Además de Crackonosh y BlueStealer, los investigadores de Avast también encontraron un malware de robo de criptomonedas que se distribuía a través de HackBoss, un canal de Telegram que, en el momento de su descubrimiento, había robado más de 560.000 dólares a las víctimas.

El móvil, la principal puerta de entrada

Según Avast, el adware sigue siendo la amenaza más importante para los teléfonos y tabletas Android del mundo. A nivel global, el 54,7% de las amenazas móviles detectadas de enero a septiembre eran adware. Las aplicaciones falsas ocuparon el segundo lugar, con un 10%, los troyanos bancarios el tercero, con un 9,6%, seguidos de los descargadores, con un 7,5%, y los programas espía, con un 2,3%.

Las aplicaciones de fleeceware también resultaron ser una seria preocupación para los usuarios en 2021. Avast descubrió más de 200 nuevas apps de este tipo en la App Store de Apple y en la PlayStore de Google. Estas apps prometían pruebas gratuitas, pero acababan extrayendo cientos de dólares de sus usuarios a través de servicios de suscripción. Más recientemente, la compañía de ciberseguridad descubrió sitios fraudulentos que se hacían pasar por servicios postales nacionales de varios países de Europa.

Asimismo, a principios de septiembre los investigadores de Avast encontraron más de 19.300 aplicaciones de Android que potencialmente exponían los datos de los usuarios debido a una configuración incorrecta de la base de datos Firebase, una herramienta de Android que los desarrolladores pueden utilizar con el fin de almacenar los datos de los usuarios. 

Esto afectó a una amplia gama de apps diferentes en regiones de todo el mundo, de estilo de vida, fitness, juegos, entrega de comida o de correo, y expuso información de identificación personal como nombres, direcciones, datos de localización e incluso contraseñas.

Predicciones en el sector de la ciberseguridad para 2022

Los ciberdelincuentes “han mantenido muchos de sus trucos este año, utilizando la ingeniería social para propagar malware con el fin de hacerse con el dinero de la gente, abusando de la tecnología como en el caso del stalkerware para violar la privacidad de las personas o engañando al público vulnerable para que pagase por aplicaciones de fleeceware o por un soporte técnico innecesario”, apunta Michal Salat sobre 2021.

El 'riesgo insider': un 60% de los ciberataques tienen su origen en los propios empleados

Consejos para evitar que te hackeen las videollamadas

“Estamos viendo cómo aumentan los daños online que afectan a la forma en que las personas experimentan el mundo digital. Los métodos de los atacantes son cada vez más sofisticados y todo el mundo está en el punto de mira, desde los usuarios cotidianos hasta los hospitales y los oleoductos, pasando por las empresas alimentarias de todo el mundo”, continúa, concluyendo que el sector de la ciberseguridad espera que “al concienciar sobre lo que hemos observado este año” ayuden a “evitar que la gente sea víctima de dichos riesgos en 2022”.

Sin embargo, desde Avast prevén que los ciberdelincuentes continuarán avanzando para garantizar la eficacia del ransomware y que las estafas de criptomonedas, los fraudes y el malware de minería de criptomonedas persistirán. También los ataques a empresas con políticas de teletrabajo. De hecho, los investigadores de la compañía predicen que la crisis global de ransomware se profundizará en 2022, con más ataques a infraestructuras críticas, como la aviación.

El espionaje industrial puede darse en compañías de todos los tamaños y sectores.

Espionaje industrial: cuando el objetivo de los malos es infiltrarse en los recovecos cibernéticos de las empresas

Para dirigirse con mayor eficacia a las empresas, los investigadores creen que los ciberdelincuentes que ofrecen ransomware como servicio (RaaS) mejorarán los modelos de suscripción, incluyendo la incorporación de ransomware diseñado para Linux, mejores pagos y la construcción de capas de extorsión. A esto se suma que se espera que los ataques sean llevados a cabo por personas de dentro de la empresa.

En cuanto a los ataques de ransomware contra los consumidores, Jakub Kroustek, director de Investigación de Malware de Avast, afirma que “hace dos años, las bandas de ransomware más exitosas empezaron a cambiar su enfoque, pasando de los ataques de tipo ‘spray and pray’ contra los consumidores a centrarse en ataques dirigidos a empresas. Esperamos que esta tendencia continúe, aunque también anticipamos un resurgimiento del ransomware dirigido a los consumidores, con los ciberdelincuentes adaptando algunas de sus técnicas para atacar a las empresas, como el uso de múltiples capas de extorsión o como la exfiltración de datos seguida de doxing”.

Nefilim es uno de los 16 ransomware que más afectan a los ricos.

Claves para afrontar un ciberataque en una pyme

A esto añade que “para hacerlo de forma efectiva, se requerirá una gran automatización para identificar datos valiosos, debido al mayor número de objetivos individuales y a que sus sistemas son fuentes de datos más fragmentadas. Tampoco sorprendería que cada vez más usuarios de Mac y Linux fueran víctimas del ransomware, ya que los autores de malware han empezado a tener en cuenta estas plataformas a la hora de escribir su código, con el fin de dirigirse a un público más amplio y así maximizar sus beneficios”.

enlace a la noticia: https://www.20minutos.es/tecnologia/ciberseguridad/los-ciberataques-mas-sonados-de-2021-y-lo-que-nos-depara-este-2022-en-cuanto-a-riesgos-de-ciberseguridad-4932862/?autoref=true

Deja una respuesta

Tu dirección de correo electrónico no será publicada.