Cada semana las empresas españolas reciben medio millar de ataques

La actividad de los ciberdelincuentes fue intensa durante la primera mitad del año. Coincidiendo con la pandemia de coronavirus, que ha afectado a países de todo el mundo, los criminales han lanzado ataques temáticos que han afectado… a empresas de todo el mundo.

Por ejemplo, durante los primeros seis meses de 2020, las empresas españolas han recibido de media 454 ciberataques semanales.

Así lo desvela la firma de seguridad Check Point a través del Cyber Attack Trends: 2020 Mid-Year Report. Nadie se libra de estas acciones malintencionadas, ni instituciones sanitarias, ni gobiernos, ni infraestructuras críticas, ni proveedores de servicios, ni usuarios finales.

Entre los ataques más populares están los de phishing y malware relacionados directamente con la COVID-19, que pasaron de menos de 5 000 por semana en febrero a más 200 000 por semana en abril.

“La respuesta mundial a la pandemia ha transformado y acelerado los modelos de ataques de los cibercriminales durante la primera mitad de este año, aprovechándose de los temores en torno a COVID-19 como gancho para sus campañas de ataque. También hemos visto surgir nuevas e importantes vulnerabilidades y vectores de ataque que amenazan la seguridad de las empresas de todos los sectores”, comenta Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point Research.

“Los expertos en seguridad tienen que tomar conciencia de estas amenazas”, añade Horowitz. Unas amenazas “que destacan por evolucionar a gran velocidad” y ante las que hay que actuar “para poder garantizar el mayor nivel de protección posible durante el resto de 2020”.

Cabe señalar que, con el relajamiento del confinamiento en varios países, los cibercriminales comenzaron a dirigir su actividad hacia otro tipo de vulnerabilidades. Esto fue así en mayo y junio. A finales de junio todos los tipos de ciberataque se incrementaron un 34 % a nivel mundial respecto a las cifras de marzo y abril.

Otras tendencias registradas han sido la generalización de los ataques de doble extorsión gracias a una nueva variante de ransomware que permitía a sus autores extraer grandes cantidades de datos antes de cifrarlos, las técnicas mejoradas para eludir medidas de seguridad en tiendas de aplicaciones móviles y los ataques dirigidos a datos almacenados en la nube.

También se ha intensificado la ciberguerra entre países con el objetivo de “reunir información o interrumpir el control de la situación de la pandemia por parte de sus rivales”, según explica Check Point. Los ataques se expandieron contra organizaciones sanitarias y humanitarias.