La compañía de ciberseguridad Bitdefender ha publicado su Informe sobre el Panorama de las Ciberamenazas en la primera mitad del 2020, que analiza el crecimiento y las tendencias en el sector de ciberseguridad tanto en Europa (España incluido) como en Estados Unidos.
Como primera conclusión, señala que la pandemia de la Covid-19 ha provocado un cambio significativo en el modus operandi de los ciberdelincuentes y en el perfeccionamiento de sus habilidades.
"Los cibercriminales han aprovechado los problemas asociados a la COVID-19 para explotar el miedo y la desinformación de las personas, dando lugar a un aumento de las estafas, el phishing y el malware en todas las plataformas y vectores. Este catalizador fue el responsable de un aumento de cinco veces en el número de informes relacionados con el coronavirus solo en las dos primeras semanas de marzo", afirma la compañía.
También indica que, según su telemetría, en los meses de mayo y junio se determinó que un promedio del 60% de todos los correos electrónicos recibidos eran fraudulentos y que los ciberdelincuentes han empleado todo tipo de técnicas para engañar a sus víctimas: desde campañas de phishing con el "gancho" del coronavirus a una recaudación de fondos o falsas ofertas, con el objetivo de que proporcionen información confidencial, instalen malware o sean estafados.
Asimismo, los datos de Bitdefender revelan cómo los ciberdelincuentes han aprovechado la ocasión de explotar el argumento del coronavirus centrándose menos en la creación de malware sofisticado y más en la planificación cuidadosa de campañas de distribución de malware que se dirigen a regiones y países determinados de manera selectiva.
La evolución semanal de los informes sobre amenazas temáticas de coronavirus entre marzo y la primera quincena de abril, refleja que los hackers han dirigido sus campañas a los territorios más afectados por la pandemia, adaptando sus estrategias y mensajes relacionados según la propagación del virus.
4 de cada 10 e-mails relacionados con la Covid-19 son spam
Según este informe, el correo electrónico es el principal vector de amenazas que utilizan los ciberdelincuentes para lanzar un ciberataque o cometer una estafa para recopilar información confidencial de los usuarios.
Y en este sentido advierte que, "durante el último semestre, los spammers han perfeccionado sus habilidades, desarrollando correos electrónicos que a menudo evaden los algoritmos de filtrado de spam y los sistemas de análisis".
Para la compañía, el teletrabajo y la obligación derespetar el distanciamiento social también han jugado un papel fundamental enel fomento de la ciberdelincuencia y los correos electrónicos maliciosos.
Asimismo, 4 de cada 10 correos electrónicos con temática asociada al coronavirus fueron etiquetados como spam. "Mientras millones de usuarios buscaban información sobre la propagación y contención de la pandemia, los estafadores se dedicaron a difundir información errónea, curas falsas y ofertas de equipos de protección a través del spam. A menudo, los estafadores han fingido ser funcionarios de instituciones gubernamentales, de salud y financieras y han enviado correos electrónicos fraudulentos en los que, haciéndose pasar por la Organización Mundial de la Salud, solicitaban información detallada o dinero a particulares", asegura la empresa de ciberseguridad.
En el caso de España, el mes en el que los usuarios recibieron más spamfue abril, que coincide con el peor momento de la epidemia en nuestro país.
El panorama de amenazas en dispositivos Windows
Respecto al panorama de amenazas en dispositivos de Windows, Bitdefender indica que siguen empleándose las más comunes –ransomware, malware sin archivos, minería de criptomonedas, troyanos bancarios y exploits– y que han surgido nuevas familias, que se actualizan constantemente. "Por ejemplo, Emotet, Agent Testla2, TrickBot3 y Dridex son las amenazas más utilizadas durante la pandemia, tanto porque han demostrado su eficacia a lo largo del tiempo, como porque sus desarrolladores han añadido constantemente nuevas funciones, que las han hecho más resistentes a la detección por parte de parte de las soluciones de seguridad", apunta.
Además, ha destacado las tendencias más interesantes que ha encontradoen el panorama de amenazas de Windows en la primeramitad de 2020 en comparación con el mismo periodo del 2019:
- El número total de informesrelacionados con ransomware aumentó en un 715,08%, lo que podría sugerir quelos hackers han intensificado sus campañas de ataque para explotar tanto lapandemia como el entorno empresarial desde casa y la propagación del ransomwarecomo servicio.
- El número total de informesrelacionados con la minería de criptomonedasaumentó en un 20,32% en comparación con el primer semestre de 2019.
- El número total de denunciasrelativas a exploits fue cuatro veces mayor que en el primer semestre de 2019, aumentandoun 405,79%.
- Si bien los hackers secentraron principalmente en el ransomware y otras amenazas tradicionalesdurante los primeros tres meses de 2020, solo en abril comenzaron a crecer lascampañas relacionadas con los troyanos bancarios, lo que supuso un aumento desiete veces en comparación con la primera mitad del año 2019.
El panorama de amenazas en dispositivos Android
En cuanto al panorama de amenazas en dispositivos Android, este estudio concluye que también se ha utilizado la crisis del coronavirus de forma oportunista, apuntando especialmente a las aplicaciones más populares, como Zoom, una app para realizar videollamadas.
"Durante el primer semestre del año, los ciberdelincuentes han aprovechado la crisis del coronavirus para distribuir adware agresivo, aplicaciones con troyanos bancarios y malware que envía SMS. La cantidad de amenazas reportadas para Android comenzó a aumentar a partir de marzo, posiblemente porque cuando los empleados comenzaron a trabajar en remoto, los usuarios comenzaron a descargar más aplicaciones de fuentes que no eran de confianza. En este contexto, los hackers han aprovechado potencialmente el miedo, el pánico y la desinformación causados por la pandemia para infiltrar malware en aplicaciones de Android aparentemente legítimas", informa la compañía.
También se advierte de que, durante el primer semestre de 2020, las principales familias de malware de Android abarcaron desde ladrones de información hasta instaladores falsos y ransomware. El primer lugar lo ocupa la familia de malware Android.Trojan.Adrd (11,97% del total de informes maliciosos de Android durante la primera mitad de 2020) y le siguen de cerca Android.Trojan.FakeInst (10,57%), y Android.Trojan FakeInst (10%).
Los casos asociados a dispositivos IoT aumentaron en un 46%
Por otro lado, Bitdefender se refiere al crecimiento que hanexperimentado los informes que involucrandispositivos IoT de enero a junio, con un aumento que ha sido de forma continuay que en total ha alcanzado el 46% en solo seis meses. "En cuanto a los dispositivos que se encuentran comúnmente en loshogares, el 61,56% de todos los dispositivos tradicionales conectados aInternet son teléfonos inteligentes, computadoras, tabletas, portátiles,consolas y enrutadores, mientras que el porcentaje restante representa losdispositivos IoT domésticos", explica.
Además, destaca que el 55,73% de todos los incidentes de red identificados se producen mediante ataques de escaneo de puertos. "Esto significa que los hackers buscan constantemente puertas abiertas en dispositivos inteligentes conectados a Internet para identificar los potencialmente vulnerables y conectarse a ellos de forma remota. Los intentos de robo de contraseña a través de HTTP representan el 22,62% de todos los ataques en la red doméstica, lo que sugiere que una vez que los atacantes identifican un dispositivo potencial conectado a Internet, intentan sondear las credenciales de texto sin cifrar enviadas a través de conexiones o servicios no cifrados".