A fondo: 2020, el año de inflexión para la ciberdelincuencia

El teletrabajo ha incrementado la superficie de ataque, algo que están aprovechando los actores de amenazas. Solamente las campañas de ransomware han crecido un 62 %.

Las amenazas de seguridad se han incrementado durante los últimos meses, al tiempo que muchas personas cambiaron las oficinas por el trabajo desde casa. Esto ha incrementado la superficie de ataque, algo que los ciberdelincuentes no han dudado en aprovechar para robar información y ganar dinero.

Bill Conner, presidente y director ejecutivo de SonicWall, explica que “2020 ha supuesto una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico para la carrera armamentista cibernética”.

“La pandemia, junto con el trabajo remoto, un clima político cargado, los precios récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube”, enumera como condicionantes, “impulsaron la efectividad y el volumen de los ciberataques a nuevos máximos”.

“No existe un código de conducta en lo que respecta a los cibercriminales, sus métodos de ataque y la selección de sus objetivos”, añade. El año pasado estos “refinaron sus tácticas” para adaptarse a la nueva normalidad.

“La tecnología avanza a un ritmo sin precedentes” también desde el punto de vista de la ciberdelincuencia. “Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad, con herramientas basadas en la nube do-it-yourself y que crean un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un Estado nación o una empresa criminal más grande”, detalla Bill Conner.

Por todo eso, “las organizaciones deben permanecer atentas y proactivas para fortalecer su posición de ciberseguridad”, aconseja. Los ciberdelincuentes no descansan, lo que significa que las empresas tampoco pueden relajarse.

Lo dicen los expertos en seguridad y lo dicen los números recabados en fechas recientes. El propio Informe de Ciberamenazas 2021 de SonicWall, que se basa en la situación vivida durante la época de pandemia, refleja un incremento de la agresividad de los ataques de ciberdelincuencia a medida que fuerzas de trabajo distribuidas se conectan a las redes corporativas.

Una de las principales amenazas que pone en aprietos a las organizaciones es el ransomware, un malware conocido por su capacidad para secuestrar equipos y cifrar archivos para luego pedir un rescate a cambio de su liberación.

Las campañas de ransomware están cada vez más dirigidas y emplean tácticas sofisticadas. SonicWall ha detectado un aumento del 62 % en los niveles de ransomware a nivel mundial, destacando variantes como Ryuk.

Ryuk “surge de la oscuridad y vive un aumento astronómico”, según el Informe de Ciberamenazas 2021.

Lea también : Qualys API Security, seguridad con IA para interfaces de programación de aplicaciones

Este malware se dio a conocer en 2018 tras comandar varios ataques que terminaron con la infección de recursos cruciales para sus víctimas. Centrado en objetivos capaces de pagar cantidades abultadas de dinero, consiguió infectar ordenadores, servidores y centros de datos y superar los 640 000 dólares en ganancias en poco tiempo.

Ya en 2020 comenzó a ganar popularidad hasta desbancar del primer puesto de ransomware a Cerber. Solamente en septiembre se llegó a registrar un ataque de Ryuk cada ocho segundos.

Desde entonces no ha parado. Su actividad se está prolongando durante 2021. Se cree que Ryuk es la amenaza detrás al ataque que tumbó los servicios del SEPE en España a principios de este mismo mes de marzo.

Y es que los ataques de ransomware están afectando cada vez más a industrias concretas como el comercio minorista, pero también al sector sanitario y a la Administración pública.

Malware conocido y no tan conocido

El Informe de Ciberamenazas 2021 de SonicWall también destaca el incremento de las variantes de malware desconocidas. La compañía descubrió́ el año pasado 268 362 variantes “nunca antes vistas”, lo que supone una subida interanual del 74 %.

Aquí se incluyen archivos de Office y PDF alterados con enlaces de phishing y otros peligros, debido a la expansión del teletrabajo y la necesidad de comunicarse con compañeros a través de herramientas en la nube y de colaboración. Cabe señalar que los archivos maliciosos de Office se incrementaron un 67 % durante 2020, mientras que los PDF maliciosos, antes profusamente utilizados, se reducen (un 22 %).

El nuevo auge de las criptomonedas ha alentado al criptojacking, que ha establecido un récord de 81,9 millones de visitas, un 28 % más que en 2019.

También crece el malware para el entorno de internet de las cosas, otra consecuencia directa de la pandemia de coronavirus y el aumento del número de dispositivos conectados a la red. El año pasado se produjeron casi 57 millones de intentos de malware de IoT, para un aumento del 66 % en tácticas cambiantes para los ciberdelincuentes.

La distribución de los ataques de intrusión es ahora diferente. Las tácticas de Directory Traversal (34 %) se colocan en primer lugar, según SonicWall. Hace un año empataban en uso con la ejecución remota de código (21 % en cada caso).

Lea también : Microsoft repite como marca más suplantada por los cibercriminales