Categories: Seguridad

A fondo: 2020, el año de inflexión para la ciberdelincuencia

Las amenazas de seguridad se han incrementado durante los últimos meses, al tiempo que muchas personas cambiaron las oficinas por el trabajo desde casa. Esto ha incrementado la superficie de ataque, algo que los ciberdelincuentes no han dudado en aprovechar para robar información y ganar dinero.

Bill Conner, presidente y director ejecutivo de SonicWall, explica que “2020 ha supuesto una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico para la carrera armamentista cibernética”.

“La pandemia, junto con el trabajo remoto, un clima político cargado, los precios récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube”, enumera como condicionantes, “impulsaron la efectividad y el volumen de los ciberataques a nuevos máximos”.

“No existe un código de conducta en lo que respecta a los cibercriminales, sus métodos de ataque y la selección de sus objetivos”, añade. El año pasado estos “refinaron sus tácticas” para adaptarse a la nueva normalidad.

“La tecnología avanza a un ritmo sin precedentes” también desde el punto de vista de la ciberdelincuencia. “Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad, con herramientas basadas en la nube do-it-yourself y que crean un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un Estado nación o una empresa criminal más grande”, detalla Bill Conner.

Por todo eso, “las organizaciones deben permanecer atentas y proactivas para fortalecer su posición de ciberseguridad”, aconseja. Los ciberdelincuentes no descansan, lo que significa que las empresas tampoco pueden relajarse.

Lo dicen los expertos en seguridad y lo dicen los números recabados en fechas recientes. El propio Informe de Ciberamenazas 2021 de SonicWall, que se basa en la situación vivida durante la época de pandemia, refleja un incremento de la agresividad de los ataques de ciberdelincuencia a medida que fuerzas de trabajo distribuidas se conectan a las redes corporativas.

Una de las principales amenazas que pone en aprietos a las organizaciones es el ransomware, un malware conocido por su capacidad para secuestrar equipos y cifrar archivos para luego pedir un rescate a cambio de su liberación.

Las campañas de ransomware están cada vez más dirigidas y emplean tácticas sofisticadas. SonicWall ha detectado un aumento del 62 % en los niveles de ransomware a nivel mundial, destacando variantes como Ryuk.

Ryuk “surge de la oscuridad y vive un aumento astronómico”, según el Informe de Ciberamenazas 2021.

Este malware se dio a conocer en 2018 tras comandar varios ataques que terminaron con la infección de recursos cruciales para sus víctimas. Centrado en objetivos capaces de pagar cantidades abultadas de dinero, consiguió infectar ordenadores, servidores y centros de datos y superar los 640 000 dólares en ganancias en poco tiempo.

Ya en 2020 comenzó a ganar popularidad hasta desbancar del primer puesto de ransomware a Cerber. Solamente en septiembre se llegó a registrar un ataque de Ryuk cada ocho segundos.

Desde entonces no ha parado. Su actividad se está prolongando durante 2021. Se cree que Ryuk es la amenaza detrás al ataque que tumbó los servicios del SEPE en España a principios de este mismo mes de marzo.

Y es que los ataques de ransomware están afectando cada vez más a industrias concretas como el comercio minorista, pero también al sector sanitario y a la Administración pública.

Malware conocido y no tan conocido

El Informe de Ciberamenazas 2021 de SonicWall también destaca el incremento de las variantes de malware desconocidas. La compañía descubrió́ el año pasado 268 362 variantes “nunca antes vistas”, lo que supone una subida interanual del 74 %.

Aquí se incluyen archivos de Office y PDF alterados con enlaces de phishing y otros peligros, debido a la expansión del teletrabajo y la necesidad de comunicarse con compañeros a través de herramientas en la nube y de colaboración. Cabe señalar que los archivos maliciosos de Office se incrementaron un 67 % durante 2020, mientras que los PDF maliciosos, antes profusamente utilizados, se reducen (un 22 %).

El nuevo auge de las criptomonedas ha alentado al criptojacking, que ha establecido un récord de 81,9 millones de visitas, un 28 % más que en 2019.

También crece el malware para el entorno de internet de las cosas, otra consecuencia directa de la pandemia de coronavirus y el aumento del número de dispositivos conectados a la red. El año pasado se produjeron casi 57 millones de intentos de malware de IoT, para un aumento del 66 % en tácticas cambiantes para los ciberdelincuentes.

La distribución de los ataques de intrusión es ahora diferente. Las tácticas de Directory Traversal (34 %) se colocan en primer lugar, según SonicWall. Hace un año empataban en uso con la ejecución remota de código (21 % en cada caso).

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Salesforce lanza Agentforce 2.0: la plataforma de trabajo digital impulsada por agentes de IA autónomos

Salesforce presenta Agentforce 2.0, la plataforma digital que transforma el trabajo empresarial con agentes de…

9 horas ago

@aslan prepara un plan de divulgación sobre tendencias tecnológicas para 2025

Estas tendencias giran en torno a la resiliencia de los datos, la ciberseguridad, el puesto…

10 horas ago

Linda, de Bewe software, una asistente de IA para optimizar pymes en LATAM y España

Linda, el innovador asistente de IA desarrollado por Bewe Software, ha sido galardonado como Caso…

11 horas ago

Sandisk renueva su identidad corporativa

Bajo el lema Mindset of Motion, defiende que las personas puedan experimentar el potencial de…

11 horas ago

El próximo smartphone de OnePlus ya tiene fecha de salida: el 7 de enero

Será el primer terminal OnePlus con doble certificación IP68 e IP69.

12 horas ago

Mate X6, el nuevo móvil plegable de HUAWEI

HUAWEI introduce también la serie de teléfonos móviles Nova 13 y los auriculares FreeClip y…

12 horas ago