El ransomware, las estafas de criptomonedas y el fleeceware se encuentran entre los ciberataques más comunes. Avast analiza las principales ciberamenazas de 2021.
En 2021, los ciberdelincuentes continúan explotando nuevos hábitos digitales, como las compras en línea o las videoconferencias, que muchas personas han desarrollado durante la pandemia de COVID-19. La investigación realizada por Avast (LSE: AVST), líder mundial en soluciones de seguridad y privacidad de TI, muestra: Las principales amenazas cibernéticas de 2021 incluyen ransomware y malware y estafas de criptomonedas. Cuando se trata de aplicaciones móviles, el adware y el fleeceware se encuentran entre las principales amenazas.
Ransomware, malware de criptomonedas y estafas
"La pandemia ha cambiado casi todos los aspectos de nuestras vidas, incluido el ciberespacio", dijo Michal Salat, director de Inteligencia de amenazas de Avast. “Los métodos de los atacantes son cada vez más sofisticados. Por ejemplo, los ciberdelincuentes utilizan técnicas que dificultan que los usuarios los detecten y realizan cada vez más ciberataques personalizados. También están desarrollando nuevas variantes de técnicas comprobadas, especialmente en ataques de ingeniería social como el fraude”.
Los ataques de ransomware afectan a las empresas
Los ataques de ransomware continuaron siendo un tema candente en 2021, con empresas como Kia Motors, MediaMarkt, Saturn, Colonial Pipeline Company y el proveedor de servicios gestionados Kaseya infectados. Avast comparó el desarrollo en los primeros cinco meses del año (enero a mayo) con las cifras de los últimos cinco meses (junio a octubre) y observó un aumento del 38 por ciento en los ataques de ransomware a los consumidores en Alemania. El número de ataques a empresas también aumentó en los últimos cinco meses del año (junio a octubre): la probabilidad de un ataque de ransomware aumentó en un 27 por ciento en comparación con el período de enero a mayo.
Estafas de sextorsión, entrega de paquetes y soporte técnico
La comunicación y las compras en línea, que tuvieron un auge durante la pandemia, se convirtieron en la puerta de entrada ideal para los ataques de fraude y phishing en 2021. A principios de este año, los expertos de Avast registraron una serie de casos de sextorsión, con más de 500.000 19 bloqueados. Los ciberdelincuentes aprovecharon el mayor uso de los servicios de videoconferencia durante la pandemia de Covid-XNUMX y simularon haber accedido al dispositivo y la cámara de un usuario. En varios países, los usuarios también recibieron mensajes SMS con una referencia al troyano bancario FluBot: FluBot fingió ser un repartidor de paquetes para robar datos de inicio de sesión y otros datos personales. Los ciberdelincuentes engañaron a otros usuarios para que pensaran que sus computadoras estaban infectadas con malware. Para protegerse de ellos, se suponía que debían llamar a una línea directa de soporte técnico, lo que de hecho no era necesario.
Las estafas de phishing van en aumento
Las estafas de phishing también continuaron aumentando en 2021. La probabilidad de ser víctima de un ataque de este tipo aumentó un 37 % para las empresas y un 12 % para los consumidores en Alemania en los últimos cinco meses (de junio a octubre). Estos últimos siguieron siendo el principal objetivo de los estafadores de phishing: su tasa de riesgo promedio este año fue del 5,59 por ciento, más del doble que la tasa de los clientes comerciales (2,16 por ciento).
Estafas y malware dirigidos a criptomonedas
Además, en 2021, el equipo de Avast Threat Labs identificó una variedad de nuevas amenazas destinadas a enriquecerse con criptomonedas a expensas de los usuarios. Las principales amenazas en todo el mundo incluyeron Crackonosh y BluStealer. Crackonosh, un malware de minería de criptomonedas, se incluyó en versiones pirateadas de los principales juegos. BluStealer combina un registrador de teclas, un cargador de documentos y un ladrón de criptomonedas en un solo malware que, como FluBot, usó pedidos en línea para propagarse a través de peligrosos correos electrónicos no deseados (malspam) durante la pandemia.
Además de Crackonosh y BlueStealer, los analistas de Avast también encontraron malware que roba criptomonedas distribuido a través de HackBoss, un canal de Telegram. En el momento del descubrimiento, los ciberdelincuentes ya habían robado más de $560.000 XNUMX de esta manera.
Las amenazas móviles continúan propagándose
Según el análisis de Avast, la principal amenaza mundial para los teléfonos y tabletas con Android sigue siendo el adware. A nivel mundial, el 54,7 % de las amenazas móviles identificadas entre enero y septiembre pertenecían a esta categoría. Las aplicaciones falsas ocuparon el segundo lugar con un 10 %, seguidas de los troyanos bancarios con un 9,6 %, los descargadores con un 7,5 % y el software espía con un 2,3 %.
Las aplicaciones Fleeceware en particular se convirtieron en un problema para los usuarios en 2021. Avast descubrió más de 200 nuevas aplicaciones de Fleeceware en Apple App Store y Google Play Store. Estas aplicaciones prometen pruebas gratuitas, pero terminan recaudando cientos de dólares de sus usuarios que usan servicios de suscripción. Más recientemente, Avast también encontró sitios web fraudulentos que se hacían pasar por servicios postales nacionales de varios países europeos, incluidas tiendas minoristas de la República Checa, Rusia, Suecia y Ucrania.
Casi 20.000 aplicaciones peligrosas de Android
Sin embargo, los ciberdelincuentes no fueron la única amenaza en 2021. A principios de septiembre, los expertos de Avast encontraron más de 19.300 XNUMX aplicaciones de Android que exponían datos de usuarios debido a una configuración incorrecta de la base de datos de Firebase, una herramienta de Android que los desarrolladores pueden usar para almacenar datos de usuarios. Una amplia gama de diferentes aplicaciones se vieron afectadas en todo el mundo, incluidas las aplicaciones de estilo de vida, fitness, juegos, entrega de alimentos y correo. Se divulgaron datos personales como nombres, direcciones, datos de ubicación y, en algunos casos, incluso contraseñas.
Los ciberdelincuentes apuntan a todos los usuarios
Los ciberdelincuentes han guardado muchos de sus trucos este año, dice Michal Salat. “Utilizan la ingeniería social para propagar malware y robar el dinero de los usuarios. Hacen mal uso de la tecnología como stalkerware para violar la privacidad de las personas. O engañan a las audiencias vulnerables para que paguen por aplicaciones de software libre o soporte técnico innecesario”, resume el experto en malware de Avast. “En general, estamos viendo un aumento en las amenazas en línea que afectan la forma en que las personas experimentan el mundo digital. Todo el mundo está en el punto de mira, desde los consumidores hasta los hospitales, los oleoductos y las empresas alimentarias de todo el mundo. Con nuestras investigaciones, queremos crear conciencia sobre las amenazas digitales actuales y evitar que las personas sean víctimas de ciberataques en 2022”.
Más en Sophos.com
Acerca de Avast Avast (LSE:AVST), una empresa del FTSE 100, es líder mundial en productos de privacidad y seguridad digital. Avast tiene más de 400 millones de usuarios en línea y ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en línea y el panorama de amenazas de IoT en evolución. La red de detección de amenazas de la empresa se encuentra entre las más avanzadas del mundo y utiliza tecnologías como el aprendizaje automático y la inteligencia artificial para detectar y detener las amenazas en tiempo real. Los productos de seguridad digital de Avast para dispositivos móviles, PC o Mac han recibido las mejores calificaciones y certificaciones de VB100, AV-Comparatives, AV-Test, SE Labs y otros institutos de prueba.