Por El último año ha estado marcado por la pandemia de coronavirus causante de la enfermedad Covid-19, que ha afectado a todo el mundo, incluido el cibermundo. A pesar de la innumerable cantidad de ventajas que la tecnología nos ha brindado (como la posibilidad de comunicarnos con nuestros seres queridos, entretenimiento, telemedicina, IA, algoritmos y mucho más) también es cierto que los ciberdelincuentes utilizaron la pandemia en su beneficio, propagando estafas y ataques de phishing para aprovecharse de las debilidades de las personas en tiempos difíciles.
Los ataques de ransomware siguieron creciendo este año, atacando sin piedad a instituciones sanitarias. Ciertos tipos de amenazas, como el stalkerware y el adware, proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles. Los ciberdelincuentes comenzaron a difundir adware móvil con mayor intensidad entre el público más joven a través de plataformas sociales populares como YouTube, TikTok e Instagram.
Falsificaciones y estafas Covid-19
Además de las noticias falsas, las tiendas falsas y el malware relacionado con la Covid-19, se han hecho notar este 2020. Circularon diferentes estafas diseñadas para aprovecharse de aquellas personas que buscaban información sobre el virus y sobre otros temas asociados como el suministro de mascarillas y respiradores.Campañas malintencionadas como tiendas y productos falsos que ofrecían curas y medicamentos para el virus que se “vendían” online fueron detectadas por empresas de ciberseguridad. El nombre y logotipo de la Organización Mundial de la Salud fue aprovechado para engañar a la gente y potenciar que se descargara sin darse cuenta malware a través de mensajes que contenían términos como coronavirus en archivos maliciosos, que se propagaban por correo electrónico y por SMS. Además, la empresa Avast rastreó más de 600 aplicaciones maliciosas, incluyendo troyanos bancarios móviles y spyware, que se hacia pasar por aplicaciones que ofrecían algún servicio relacionado con la Covid-19.
Durante la pandemia también se difundieron fake news, como aquellas que afirmaban que Bill Gates había creado, o financiado, la Covid-19 para vender vacunas y ganar poder en el mundo. Otros ejemplos de noticias falsas durante la pandemia fueron las de teorías conspirativas y absolutamente desacreditadas, que decían que los gobiernos democráticos estaban utilizando el virus como excusa para convertir sus sistemas en autocracias y que el «5G era el responsable de la propagación del coronavirus».
Ataques de ransomware
Avast detectó un aumento de los ataques de ransomware en los primeros meses de la pandemia. Este tipo de ataques crecieron un 20% durante los meses de marzo y abril en comparación con enero y febrero de este año.
Por si esto fuera poco, múltiples ataques de ransomware se dirigieron a hospitales, a pesar de que los protagonistas de estas amenazas declararon públicamente que dejarían de dirigirse a ellos. Las instituciones de salud fueron atacadas por el ransomware Maze, que roba datos antes de encriptarlos y amenaza con liberar los datos de los rehenes si no se paga el rescate. Este año, una paciente falleció porque necesitaba ser trasladada a otro hospital después de que un ataque de ransomware afectara a su hospital en Dusseldorf, Alemania.
Además de los ataques de ransomware contra instituciones médicas, compañías como Garmin, Jack Daniels y el Ritz de Londres fueron atacadas con ransomware. Otras víctimas notables de este tipo de ataques en 2020, que pagaron millones de dólares por los rescates, fueron la Universidad de California en San Francisco, Travelex, y el contratista de defensa Communications & Power Industries (CPI) en California.
Retos del teletrabajo
La pandemia obligó a muchas empresas a enviar a sus empleados a trabajar desde casa. Según una encuesta realizada por la Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo, casi la mitad de los empleados europeos encuestados trabajaron en sus casas al menos durante una parte del tiempo que duró la pandemia de la Covid-19, y de éstos, un tercio declaró que trabajaron exclusivamente desde sus domicilios. Los empleados se llevaron a casa los dispositivos de la empresa, lo que amplió la superficie de ataque de las compañías, ya que la infraestructura de las redes domésticas no suele ser tan segura como la de una red empresarial. Además, con millones de trabajadores en todo el mundo utilizando diariamente el Protocolo de Escritorio Remoto (RDP) para acceder telemáticamente a su red empresarial, esta herramienta se ha convertido en un fuerte vector de ciberataques. En 2020, Avast ha observado un aumento de los ataques específicamente diseñados para explotar el RDP con el fin de ejecutar ataques generalizados de ransomware.
El despegue de la tecnología deepfake
Las deepfake, en particular las deepfake pornográficas, surgieron en 2020, incluyendo deepfakes explícitas de los usuarios de TikTok. En una charla en el Cybersec & AI de Avast, en la conferencia virtual Connected, el profesor Hany Farid de la UC de Berkeley, señaló que esta tecnología está evolucionando rápidamente, haciendo cada vez más fácil la creación de deepfakes, y también está aumentando la velocidad a la que las deepfakes pueden difundirse debido a las redes sociales. Farid también señaló que «ya nada tiene que ser real», lo que significa que la gente creerá en las falsificaciones, especialmente cuando se trate de deepfakes de carácter político.
Ataques de phishing
El phishing es una forma lucrativa de robar dinero e información personal a la gente y es una técnica habitual entre los ciberdelincuentes que no se detuvo en 2020. Aunque los ataques de phishing relacionados con la Covid-19 aumentaron en marzo con un 7,9% usando temas relacionados con el virus, el impacto en el número total de ataques de phishing fue pequeño, con menos de un 1% de ataques de phishing globales usando la Covid-19 como tema a lo largo del año.
De todas las amenazas para Android detectadas por la empresa Avast en 2020, el adware fue el malware dominante, con una cuota de casi el 50% en el primer trimestre, más del 27% en el segundo y el 29% en el tercero. La familia HiddenAds, un troyano disfrazado de aplicación segura y útil pero que en su lugar publica anuncios intrusivos, destacó de manera especial, ya que a lo largo del año fue encontrando continuamente espacio en la Google Play Store. Avast también encontró aplicaciones de este tipo en la Apple App Store. Solo la empresa citada encontró más de 50 aplicaciones de estafa en Google Play y en Apple App Store en 2020, que tuvieron que ser eliminadas por los equipos de seguridad de Google y de Apple.
Stalkerware
El stalkerware es una categoría creciente de malware con implicaciones preocupantes y peligrosas. Avast identificó semejanzas entre el uso del stalkerware y el tiempo de confinamiento en primavera. El stalkerware suele ser instalado de forma secreta en los teléfonos móviles por supuestos amigos, cónyuges y parejas o ex parejas celosas, e incluso por padres preocupados, sin que la víctima lo sepa, y rastrea la ubicación física de la víctima, vigila los sitios visitados en Internet, los mensajes de texto y las llamadas telefónicas.
Cabe destacar que el confinamiento fue especialmente complicado para las víctimas de violencia de género. Entre el 14 de marzo y el 15 de mayo en España las llamadas al 016 aumentaron en un 43,8% en comparación con el año 2019 y las consultas online un 460%.
Comentarios