Categories: Seguridad

A fondo: 2020, el año de inflexión para la ciberdelincuencia

Las amenazas de seguridad se han incrementado durante los últimos meses, al tiempo que muchas personas cambiaron las oficinas por el trabajo desde casa. Esto ha incrementado la superficie de ataque, algo que los ciberdelincuentes no han dudado en aprovechar para robar información y ganar dinero.

Bill Conner, presidente y director ejecutivo de SonicWall, explica que “2020 ha supuesto una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico para la carrera armamentista cibernética”.

“La pandemia, junto con el trabajo remoto, un clima político cargado, los precios récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube”, enumera como condicionantes, “impulsaron la efectividad y el volumen de los ciberataques a nuevos máximos”.

“No existe un código de conducta en lo que respecta a los cibercriminales, sus métodos de ataque y la selección de sus objetivos”, añade. El año pasado estos “refinaron sus tácticas” para adaptarse a la nueva normalidad.

“La tecnología avanza a un ritmo sin precedentes” también desde el punto de vista de la ciberdelincuencia. “Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad, con herramientas basadas en la nube do-it-yourself y que crean un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un Estado nación o una empresa criminal más grande”, detalla Bill Conner.

Por todo eso, “las organizaciones deben permanecer atentas y proactivas para fortalecer su posición de ciberseguridad”, aconseja. Los ciberdelincuentes no descansan, lo que significa que las empresas tampoco pueden relajarse.

Lo dicen los expertos en seguridad y lo dicen los números recabados en fechas recientes. El propio Informe de Ciberamenazas 2021 de SonicWall, que se basa en la situación vivida durante la época de pandemia, refleja un incremento de la agresividad de los ataques de ciberdelincuencia a medida que fuerzas de trabajo distribuidas se conectan a las redes corporativas.

Una de las principales amenazas que pone en aprietos a las organizaciones es el ransomware, un malware conocido por su capacidad para secuestrar equipos y cifrar archivos para luego pedir un rescate a cambio de su liberación.

Las campañas de ransomware están cada vez más dirigidas y emplean tácticas sofisticadas. SonicWall ha detectado un aumento del 62 % en los niveles de ransomware a nivel mundial, destacando variantes como Ryuk.

Ryuk “surge de la oscuridad y vive un aumento astronómico”, según el Informe de Ciberamenazas 2021.

Este malware se dio a conocer en 2018 tras comandar varios ataques que terminaron con la infección de recursos cruciales para sus víctimas. Centrado en objetivos capaces de pagar cantidades abultadas de dinero, consiguió infectar ordenadores, servidores y centros de datos y superar los 640 000 dólares en ganancias en poco tiempo.

Ya en 2020 comenzó a ganar popularidad hasta desbancar del primer puesto de ransomware a Cerber. Solamente en septiembre se llegó a registrar un ataque de Ryuk cada ocho segundos.

Desde entonces no ha parado. Su actividad se está prolongando durante 2021. Se cree que Ryuk es la amenaza detrás al ataque que tumbó los servicios del SEPE en España a principios de este mismo mes de marzo.

Y es que los ataques de ransomware están afectando cada vez más a industrias concretas como el comercio minorista, pero también al sector sanitario y a la Administración pública.

Malware conocido y no tan conocido

El Informe de Ciberamenazas 2021 de SonicWall también destaca el incremento de las variantes de malware desconocidas. La compañía descubrió́ el año pasado 268 362 variantes “nunca antes vistas”, lo que supone una subida interanual del 74 %.

Aquí se incluyen archivos de Office y PDF alterados con enlaces de phishing y otros peligros, debido a la expansión del teletrabajo y la necesidad de comunicarse con compañeros a través de herramientas en la nube y de colaboración. Cabe señalar que los archivos maliciosos de Office se incrementaron un 67 % durante 2020, mientras que los PDF maliciosos, antes profusamente utilizados, se reducen (un 22 %).

El nuevo auge de las criptomonedas ha alentado al criptojacking, que ha establecido un récord de 81,9 millones de visitas, un 28 % más que en 2019.

También crece el malware para el entorno de internet de las cosas, otra consecuencia directa de la pandemia de coronavirus y el aumento del número de dispositivos conectados a la red. El año pasado se produjeron casi 57 millones de intentos de malware de IoT, para un aumento del 66 % en tácticas cambiantes para los ciberdelincuentes.

La distribución de los ataques de intrusión es ahora diferente. Las tácticas de Directory Traversal (34 %) se colocan en primer lugar, según SonicWall. Hace un año empataban en uso con la ejecución remota de código (21 % en cada caso).

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Crece la presencia de nLighten en Europa con la adquisición de siete centros de datos ‘edge’

Estos centros pertenecían a EXA Infrastructure y se ubican en España, Francia, Bélgica, Países Bajos,…

22 mins ago

Passkey como segundo factor de autenticación y otras novedades que ha dejado AWS re:Inforce

Amazon Web Services ha celebrado una nueva edición de su evento anual de seguridad en…

15 horas ago

Salesfoce presenta la última edición de State of Marketing

Esta 9ª edición la Implementación de la IA como la mayor prioridad y reto para…

16 horas ago

Luke Assistant, un asistente de IA para oftalmólogos

Esta herramienta es capaz de comunicarse con la historia clínica de los pacientes.

17 horas ago

Quishing: Aumentan los ataques de phishing con códigos QR

Check Point Software alerta sobre la capacidad de los ciberdelincuentes para crear código QR con…

17 horas ago

SAP impulsa la transformación digital de Roca Group

Aprovechará SAP S/4HANA y RISE with SAP para acometer la fase de integración y estandarización…

18 horas ago