Siguen llegando, en este primer trimestre del año, informes que revelan las vulnerabilidades que la pandemia ha dejado al descubierto. Un cambio de hábitos y una mayor conectividad llevan aparejados peligros que bien merece la pena tener presentes para redoblar esfuerzos en materia de prevención.
El informe del que hoy hablaremos viene de la mano de Trend Micro. Dicho estudio pone sobre la mesa cifras de magnitudes nunca antes vistas en las que los hogares, las instituciones públicas, el sector de la salud, la banca y la manufactura han sido más que nunca blanco de ataques. Algunos de los datos más llamativos:
-
Se detectaron 119.000 amenazas cada minuto en 2020
-
Los ataques a los hogares aumentaron un 210%
-
Se bloquearon 62.600 millones de amenazas
-
16 millones de amenazas estaban relacionadas con la Covid-19
¿Qué formas tomaron esas amenazas?
Las preocupaciones que los expertos transmitían a principios de año y las estafas que veíamos observando desde marzo de 2020 tienen mucho que ver con las conclusiones obtenidas en el estudio. Sin embargo, como suele ocurrir, hasta que no sabemos cifras exactas no somos conscientes de la magnitud del problema. Veamos algunas de ellas.
Nuevas familias de ransomware para lanzar ataques dirigidos
La cantidad de nuevas familias detectadas aumentó un 34% con respecto a 2019, aunque en términos de detecciones fue Wannacry la más frecuente, sumando más de 220.000 ataques. El modo de proceder consiste en pedir un rescate para recuperar el acceso a datos cifrados y amenazar con filtrar información confidencial en caso de no atender a las exigencias. Los sectores más afectados fueron, en este orden: gobiernos, banca, fabricación, salud, finanzas, educación, tecnología, alimentación, petróleo, gas y seguros.
Spam malicioso bajo el paraguas de la pandemia
De las 16 millones de amenazas relacionadas con la pandemia de Covid-19, casi el 90% tomó la forma de spam malicioso. Solicitudes de transferencias que parten, supuestamente, de un trabajador de la misma empresa que la víctima, organizaciones de socorro que solicitan donaciones en bitcoin, emails con recomendaciones relacionadas con el coronavirus que llevan archivos adjuntos maliciosos, ofertas de empleo… La pandemia ha agudizado la imaginación de los ciberdelincuentes y a juzgar por el éxito obtenido no cesarán.
Amenazas en la nube y Ataques de IoT
Los mineros de criptomonedas en puertos API de Docker mal configurados hicieron saltar las alarmas en abril. Unos meses después, en octubre concretamente, se detectó por primera vez un ataque a las API de Docker expuestas utilizando Metasploit Framework (MSF). Los investigadores desvelaron en 2020 usos clandestinos de la infraestructura de la nube subterránea, donde se venden, por ejemplo, accesos a datos robados.
La dependencia de las empresas y los trabajadores a otros dispositivos conectados es un problema añadido en este año de pandemia. El Internet de las Cosas gana terreno, también el teletrabajo, y los enrutadores domésticos son “particularmente vulnerables”, según señala este informe. Los ataques entrantes se triplicaron con respecto a 2019 y más del 5% de los enrutadores se vieron posiblemente comprometidos.
Todas estas amenazas detectadas no han quedado en el pasado. Es más, deberían servirnos de referencia para no bajar la guardia en el presente. Si 2020 fue el año en el que muchos usuarios y organizaciones fueron conejillo de indias de la ciberdelincuencia, 2021 debe ser el año en el que conozcamos y apliquemos los recursos a nuestro alcance. Os dejamos algunos artículos en los que encontraréis consejos sencillos para reforzar vuestra seguridad tanto en casa como en la oficina. Y si queréis consultar el informe completo podéis hacerlo aquí.