2020: El año de las noticias falsas, las estafas relacionadas con el coronavirus y el ransomware. Este año, el coronavirus se ha apoderado tanto del mundo real como del mundo cibernético. Otros temas incluyen la oficina en casa, falsificaciones profundas, ataques de phishing, adware móvil y stalkerware.
Avast, líder mundial en soluciones de privacidad y seguridad digital, repasa algunas de las ciberamenazas más destacadas del año. El 2020 estuvo marcado por el coronavirus que ha afectado a todo el mundo, incluido el mundo cibernético. Como descubrió Avast, los ciberdelincuentes se aprovecharon de la pandemia, utilizando estafas dirigidas y ejecutando ataques de phishing para explotar las vulnerabilidades de las personas durante este momento difícil. Los ataques de ransomware han vuelto a aumentar este año, e incluso las instalaciones médicas no se han salvado. Amenazas como stalkerware y adware han proliferado a medida que las restricciones de distanciamiento social han hecho que los usuarios pasen más tiempo en sus dispositivos móviles. Los ciberdelincuentes intentan cada vez más distribuir adware móvil a un grupo objetivo más joven a través de plataformas sociales populares como YouTube, TikTok o Instagram.
Corona falsificaciones y estafas
Además de las noticias falsas, las tiendas falsas y el malware relacionados con Corona también circularon en 2020. Circulaban varias estafas, dirigidas específicamente a personas que buscaban información sobre Corona y temas relacionados, como el suministro de máscaras faciales y ventiladores. Avast observó campañas de "publicidad maliciosa" adaptadas a la situación, así como tiendas falsas y productos falsificados como curas y medicamentos para combatir el virus que se ofrecen en línea. Los piratas informáticos han utilizado el nombre y el logotipo de la Organización Mundial de la Salud para engañar a las personas para que descarguen malware distribuido por correo electrónico, SMS u otros medios. Avast también detectó más de 600 aplicaciones maliciosas, incluidos troyanos bancarios móviles y spyware, disfrazados de aplicaciones que ofrecen un servicio relacionado con el coronavirus a través de apklab.io, su plataforma de inteligencia de amenazas móviles.
Noticias falsas
Las noticias falsas han proliferado durante la pandemia, incluidas las afirmaciones de que Bill Gates creó o financió la creación del coronavirus para vender vacunas y ganar poder. Otros ejemplos de noticias falsas incluyen las teorías de conspiración de que los gobiernos democráticos están usando el virus como una excusa para convertir sus sistemas en autocracias y que el 5G es el culpable de la propagación del coronavirus.
“En resumen, 2020 fue un año de noticias falsas y estafas que se aprovecharon de la pandemia. Los ciberdelincuentes explotan las tendencias para atraer a tantas víctimas potenciales como sea posible. Los hemos visto ajustar sus ataques a medida que los usuarios buscan información y son más vulnerables a los ataques en este momento. Además, dadas las restricciones actuales, muchas personas están en línea con más frecuencia, por lo que es probable que haya aumentado la cantidad de víctimas potenciales de ataques cibernéticos”, dijo Luis Corrons, evangelista de seguridad de Avast.
ataques de ransomware
En los primeros meses de la pandemia, Avast observó un aumento en los ataques de ransomware. En comparación con enero y febrero de este año, aumentaron un 20 por ciento en marzo y abril.
En 2020 se lanzaron varios ataques de ransomware a hospitales, a pesar de que los ciberdelincuentes declararon públicamente que ya no tenían como objetivo los hospitales. Avast ha apoyado hospitales y otras empresas a las que se dirige el ransomware. Entre las víctimas estaba el Hospital Universitario de Brno en la República Checa, que también es un centro de pruebas y estaba infectado con Defray777. Las instalaciones de atención médica han sido atacadas con el ransomware Maze, que roba datos, los encripta y amenaza con liberarlos si no se paga el rescate. En este contexto, causó revuelo la muerte de una mujer que tuvo que ser trasladada a otra clínica tras un ataque de ransomware a un hospital de Düsseldorf y falleció en el camino.
Cuando los establecimientos de salud son víctimas
“Cuando los centros de atención médica son víctimas del ransomware, además de grandes pérdidas financieras, pueden causar otros daños, como la pérdida de registros de pacientes y la demora o cancelación de tratamientos. En el peor de los casos, los pacientes pueden perder la vida si se hace necesario un traslado por falla del equipo. Los centros de salud ya están en estado de emergencia debido a la pandemia, por lo que un ataque cibernético es un desafío especial en este momento”, explica Luis Corrons.
Además de las instalaciones sanitarias, empresas como Garmin, Jack Daniels y el Ritz de Londres también se enfrentaron a ataques de ransomware en 2020. Otras víctimas conocidas de ataques con millones de dólares en demandas de rescate incluyen la Universidad de California, San Francisco, Travelex y el contratista de defensa de California Communications & Power Industries (CPI).
Desafíos de la oficina en casa
La pandemia ha obligado a muchas empresas a enviar a sus empleados a casa para que trabajen desde allí. Según una encuesta de la Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo, casi la mitad de los empleados europeos encuestados trabajaron al menos una parte del tiempo durante la pandemia del coronavirus, un tercio de ellos exclusivamente en la oficina desde casa. Los empleados se llevaron los dispositivos de la empresa a casa, lo que aumentó la superficie de ataque para las empresas, ya que la infraestructura de la red doméstica no suele ser tan segura como la red corporativa. Con millones de trabajadores en todo el mundo que utilizan el Protocolo de escritorio remoto (RDP) todos los días para acceder de forma remota a su red corporativa, esta herramienta se ha convertido en un poderoso vector de ataque. En 2020, Avast ha visto un aumento en los ataques dirigidos específicamente a explotar el RDP para ataques de ransomware.
"No todas las empresas estaban preparadas para permitir que los empleados trabajaran desde casa con tan poca antelación, por lo que las redes domésticas no estaban bien protegidas y las empresas estaban en riesgo", dijo Luis Corrons. "Según Gartner, los envíos de PC en EMEA aumentaron un 2020 % en el segundo trimestre de 20, lo que probablemente se deba a que las empresas compraron PC para que sus empleados pudieran trabajar desde casa".
Despegue de falsificaciones profundas
Las falsificaciones profundas, especialmente aquellas con contenido pornográfico, han proliferado en 2020, incluidas las falsificaciones profundas explícitas de los usuarios de TikTok. Hablando en la conferencia virtual Avast, CyberSec & AI, Connected, el profesor Hany Farid de UC Berkeley enfatizó que la tecnología está evolucionando rápidamente y que crear falsificaciones profundas es cada vez más fácil. La velocidad a la que se pueden propagar las falsificaciones profundas debido a las redes sociales también está aumentando. Farid también señaló que "ya nada tiene que ser verdad", lo que significa que la gente creerá las falsificaciones, especialmente cuando se trata de falsificaciones profundas políticas.
ataques de phishing
El phishing es un negocio lucrativo para que los ciberdelincuentes roben el dinero y la información personal de las personas, y una técnica de ataque perenne que no ha disminuido en 2020. En marzo, hubo un fuerte aumento del 7,9 por ciento en los ataques de phishing en todo el mundo utilizando temas relacionados con el coronavirus. Sin embargo, durante todo el año, el aumento de los ataques de phishing relacionados con el Covid-19 fue pequeño, del 1 por ciento.
Los desarrolladores de adware móvil utilizan las redes sociales
De todas las amenazas de Android que Avast detectó en 2020, el adware fue el malware más destacado, representando casi el 50 % en el primer trimestre, más del 27 % en el segundo trimestre y el 29 % en el tercer trimestre. La familia HiddenAds, un troyano disfrazado como una aplicación segura y útil, pero que muestra anuncios intrusivos, se destacó en particular, ya que constantemente regresaba a Google Play Store. Avast también ha detectado aplicaciones fraudulentas en la App Store de Apple. Solo este año, Avast Threat Lab encontró más de 50 aplicaciones no autorizadas en Google Play y App Store que debían eliminarse.
“Cada vez más, los desarrolladores de adware están utilizando los canales de las redes sociales como lo haría cualquier otro vendedor para aumentar las descargas de aplicaciones. Los usuarios informaron que se sintieron atraídos por los anuncios de aplicaciones de adware en YouTube, y en septiembre notamos que el adware se distribuía a través de los perfiles de TikTok. La popularidad de estas redes sociales las convierte en una plataforma publicitaria atractiva, incluso para los ciberdelincuentes que quieren dirigirse a un público más joven”, dijo Jakub Vávra, analista de amenazas de Avast.
Acechador
Stalkerware es una categoría creciente de malware con efectos perturbadores y peligrosos. Avast notó paralelismos entre el uso de stalkerware y el bloqueo de corona en la primavera. El stalkerware generalmente se instala en los teléfonos móviles en secreto y sin el conocimiento de la víctima por parte de amigos, cónyuges celosos, novios, exparejas e incluso padres preocupados para rastrear la ubicación física de la víctima o las visitas a sitios web de Internet, mensajes de texto y llamadas telefónicas para monitorear. Avast Threat Lab detectó un aumento del 51 por ciento en spyware y stalkerware de marzo a junio en comparación con los dos primeros meses del año.
Según un artículo de investigadores de la Universidad Brigham Young de EE. UU., que compararon las llamadas de violencia doméstica en 14 ciudades importantes de EE. UU. antes y después de que comenzara el confinamiento, hubo un aumento del 10,2 % en las llamadas. La Universidad Técnica de Munich y el Instituto Leibniz de Investigación Económica encuestaron a 3.800 mujeres de entre 18 y 65 años en Alemania sobre sus experiencias con la violencia doméstica durante la crisis de Corona. La encuesta muestra que la violencia física contra las mujeres ha aumentado recientemente en un 3,1 por ciento y la violencia emocional en un 3,8 por ciento.
Flashback a 2020
“Los ciberdelincuentes no se detienen ante la pandemia. Más bien, dado que muchas personas pasan más tiempo en línea, aprovechan la oportunidad para usar viejos trucos para difundir información falsa, emplear estafas y atacar a grandes empresas con ataques de ransomware”, continúa Luis Corrons. "Aunque la tecnología en estos días es una gran herramienta para que todos nosotros nos mantengamos en contacto y nos comuniquemos y realicemos nuestro trabajo diario, recomendamos a las personas que sean muy cuidadosas y conscientes en línea. Debe verificar mensajes, aplicaciones, enlaces, ofertas de venta e incluso contenido de video antes de confiar en ellos, ya que pueden ser manipulados”.
Obtenga más información en Avast.com
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.