Covid-19 aceleró la transformación digital de miles de empresas, generando oportunidades para los cibercriminales de atacar dado el hábito de consumo de los usuarios.
ESET comparte los principales riesgos, amenazas y demás acciones que se prevé afecten a los usuarios y sistemas en el 2021. El ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud, ya que los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones.
* En 15 años, el problema relacionado con el malware ha crecido 1000%, dando como resultado una mayor cantidad de códigos maliciosos que cada vez son más sofisticados y diversos.
* Durante este periodo de tiempo se ha podido observar un sinnúmero de programas maliciosos que afectan prácticamente a cualquier plataforma y sistema operativo.
* Cada vez existe un mayor número de herramientas para poder dar respuesta, pero, también los enfoques han transitado hacia la prevención y predicción de amenazas.
* La pandemia de Covid-19 aceleró la transformación digital de miles de empresas, generando oportunidades para los cibercriminales de atacar dado el hábito de consumo de los usuarios.
* Sobre las vías de comunicación: el uso de WhatsApp se incrementó 144% y el uso de videoconferencias aumentó 430% (Zoom creció 1,840%).
Riesgos potenciales en 2021
- La hiperconectividad aumenta los riesgos para los usuarios, ya que en muchas ocasiones las estrategias de seguridad tradicionales no son escalables a diversas plataformas.
- El ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud, ya que los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones.
- Algunas de las familias que operaban inicialmente solicitaban alrededor de 100 dólares, ahora las sumas rondan en los millones de dólares y se solicita, generalmente, que el pago sea en criptomonedas.
- En general, se puede observar que cualquier organización que maneje información sensible puede ser susceptible de un ataque, ya que la recompensa puede ser más lucrativa.
- En este sentido, también se ha podido observar que los ataques son cada vez más sofisticados y complejos de detectar y de erradicar. Además, en 2020 se consolidó la filtración de la información comprometida por los cibercriminales, situación que ha pasado en ataques a gobierno, empresas y particulares.
Troyanos bancarios
+ Este tipo de malware ha ido en ascenso en Latinoamérica, siendo Brasil y México los países donde más actividad se ha registrado en los últimos meses.
+ Muchos de estos archivos son difíciles de detectar porque cuentan con relleno “basura” que aumenta su tamaño y hace más complicada la desactivación del código.
+ Muchos de estos archivos funcionan por medio de suplantación de aplicaciones nativas para hacer más fácil la descarga por parte de los usuarios.
+ Los troyanos recogen información del equipo, registran los documentos y escanean las ventanas que se encuentran activas para terminar desplegando ventanas emergentes falsas que pueden, incluso, robar los tokens que provee el banco a sus usuarios.
+ Se sabe que más de 50 identidades de instituciones bancarias han sido suplantadas con el fin de comprometer información de sus usuarios.
Comportamientos de las amenazas informáticas en México
* La hiperconectividad ha aumentado el atractivo de atacar por parte de los cibercriminales. En 2019, el costo de los ciberdelitos en el país ascendió a 600 millones de dólares.
* En 2020, el ransomware fue la amenaza más propagada en el país, en muchos casos se detectó que los desarrolladores de ransomware forman grupos organizados y ofrecen los datos robados en subastas dentro de la Dark Web.
* Para 2018 existían 193 variantes diferentes de ransomware. Para 2020 las variantes ascendieron a 203.
* También destacaron las amenazas enfocadas a dispositivos Android. Entre enero y octubre de 2020 se detectaron 1,572 variantes de códigos maliciosos, de los cuales 33% no se habían visto antes.
* Las amenazas dirigidas hacia empresas cambiaron: hubo una disminución en los ataques masivos y evolucionaron hacia ataques dirigidos. En México, 59% de las empresas tuvieron al menos un incidente de seguridad en lo que va del año.
* En cuanto a ataques de phishing, hubo un aumento de 27% en la detección de archivos vinculados a este tipo de campañas entre enero y octubre de 2020, comparado con el 15% de aumento que se registró en el mismo periodo de 2019.
México registró 22% del total de ataques de phishing registrados, siendo el país con mayor porcentaje en Latinoamérica.