En su informe anual Consumer Threat Landscape Report, Bitdefender recopila los resultados de los datos observados en su telemetría para el año 2021. Especialmente durante la pandemia, los ciberdelincuentes aprovecharon el momento y aumentaron enormemente los peligros para los usuarios
Para 2021, el fabricante podría ver poca luz y mucha sombra. Hubo nuevos registros negativos en casi todas las ramas del cibercrimen. A esta perspectiva sombría se suma un nuevo frente: las identidades digitales desprotegidas, que a través del comportamiento descuidado del consumidor invitan a la actividad delictiva de los piratas informáticos.
El sistema Windows sigue siendo un objetivo importante para los ciberdelincuentes
De las numerosas amenazas que se han dirigido a los sistemas Windows durante el último año, cinco categorías principales se han mantenido sin cambios: exploits, troyanos, ransomware, mineros de monedas y aplicaciones potencialmente no deseadas (PUA). Las PUAs en particular parecen ser populares en los ataques a los sistemas Windows. Representan un tercio de todas las amenazas dirigidas a los sistemas Windows. Las Mac tienen un poco menos de diferencias cuando se trata de malware. Se analizaron troyanos, aplicaciones potencialmente no deseadas (PUA), adware y mineros de monedas en macOS. La proporción cada vez más pequeña de ransomware en un uno por ciento completo crea una imagen falsa. Oculta el hecho de que muchas soluciones reconocen un troyano como el preludio de un ataque mayor desde el principio. Los troyanos son la puerta de entrada para allanar el camino para cargas útiles posteriores: como ransomware, el secuestro de recursos para criptomineros u otro malware.
Ransomware: Alemania es el segundo objetivo más importante de los atacantes
Solar Winds, Colonial Pipeline, Kaseya y Brenntag son solo algunos de los grandes nombres involucrados en ataques de ransomware de alto perfil. Los extorsionadores favorecían industrias con empresas conocidas y grandes infraestructuras críticas, características clave que indican que es probable que una víctima pague el rescate. Estados Unidos lidera el camino con el 33 % de los ataques, seguido de Alemania con la friolera de un 12 %. Los chantajistas concentraron sus actividades principalmente en países que consideraban rentables.
Los dispositivos IoT siguen siendo un problema
El mundo de los dispositivos inteligentes en red sigue planteando grandes desafíos para la seguridad de TI. El riesgo de usarlos para ataques DDoS es particularmente alto. Ni la industria móvil ni el ecosistema IoT han mejorado significativamente su postura de seguridad. Esto significa que muchos de los problemas del pasado siguen ahí: los sistemas operativos de muchos dispositivos tienen numerosas lagunas de seguridad y son difíciles de actualizar. Las contraseñas aún están preestablecidas y no es necesario restablecerlas. Aparentemente, la seguridad de IoT todavía no es una prioridad para los proveedores. Parece que se está poniendo de moda una tendencia: popular por lo general significa seguro. Esto significa que los dispositivos generalizados de fabricantes conocidos son, en promedio, más seguros que los productos de nicho de los pequeños fabricantes.
Las identidades digitales desprotegidas fomentan la actividad delictiva
La actividad digital ha alcanzado un máximo histórico durante la pandemia, con el comportamiento descuidado de los consumidores oscureciendo aún más el panorama mundial de amenazas cibernéticas. Según la telemetría de Bitdefender Digital Identity Protection, solo el 21 % de los usuarios tiene una identidad digital de clasificación baja. En este nivel, solo se divulgan en línea de uno a cinco datos. El 62 % de los usuarios no parece estar preocupado por la divulgación de sus datos. Más de diez piezas de datos personales están disponibles públicamente. Aunque el 17% de los usuarios ocupan una posición intermedia con cinco a diez elementos de datos disponibles en línea, el promedio global de conjuntos de datos expuestos es de 26 elementos de datos personales únicos.
A pesar de las preocupaciones que tienen los usuarios sobre la privacidad en la era digital, están bajando la guardia y están dispuestos a compartir información de identificación personal en línea.
El análisis de los datos de telemetría de Bitdefender Digital Identity Protection también muestra que las URL (26 %), los puestos de trabajo (21 %) y las direcciones físicas (20 %) se encuentran entre los tipos de datos personales más vulnerables. Estos registros se complementan con una variedad de información personal adicional, incluidos nombres de usuario, antecedentes educativos, nombres completos y direcciones de correo electrónico, y fecha de nacimiento.
La seguridad de Android aún necesita mejoras
Con una participación de mercado del 70 %, Android domina el mundo móvil, lo que lo pone en mayor riesgo que iOS, que ocupa el segundo lugar con un 27 %. Las tiendas oficiales de Android siguen siendo un vector de infección clave, a pesar de su supuesta seguridad inherente. Junto con la fragmentación del sistema operativo, uno de los mayores problemas de la plataforma, es fácil entender por qué Android enfrenta tantas amenazas todos los días y por qué los delincuentes invierten tiempo y esfuerzo en desarrollar nuevas amenazas.
Un buen ejemplo son las campañas TeaBot y FluBot, que tienen un alcance global y utilizan métodos de distribución orgánica muy diferentes. Por lo tanto, TeaBot se distribuyó a través de aplicaciones falsas, a veces incluso alojadas en tiendas oficiales. Los atacantes fueron aún más lejos y compraron espacios publicitarios en aplicaciones de Android legítimas y ampliamente utilizadas que apuntaban a troyanos maliciosos.
Por ejemplo, se observó que una aplicación de lectura de códigos QR alojada en Google Play Store distribuyó 17 variantes diferentes de TeaBot en un corto período de tiempo. Aunque Google ha eliminado repetidamente numerosas aplicaciones maliciosas de su tienda oficial, el daño ya estaba hecho. La Galaxy Store oficial de Samsung también se utilizó para distribuir malware en forma de aplicaciones de clonación de Showbox.
Reforzado en movimiento: Kryptominer
El secuestro de recursos por parte de los mineros de monedas es cada vez más importante. Los piratas informáticos utilizan numerosos vectores de infección, como información divulgada, aplicaciones potencialmente no deseadas o incluso descargas de warez. Las regiones que brindan a los piratas informáticos un rico botín en forma de potencia informática suficiente son las principales áreas de distribución. Estos incluyen EE. UU. con un 26 %, APAC con un 10 % y Europa Central y del Este con un 8 %. Los países de la UE Italia, Dinamarca, Francia, Rumanía, Alemania, España y Gran Bretaña representan el 34%.
¿2022 será diferente? Tal vez en ciertas áreas
Una mirada retrospectiva a 2021 muestra que el panorama de amenazas es y seguirá siendo diverso. El espectro va desde el molesto spam hasta el peligroso malware y el robo de identidad digital. Los ciberdelincuentes son extremadamente creativos y siempre buscan nuevas formas de monetizar los hacks. El poder de cómputo, las identidades personales y los rescates han sido la fuerza impulsora detrás de muchos ataques. El resumen anual para 2022 sin duda traerá nuevos conocimientos. Porque la guerra en Ucrania crea nuevas oportunidades para el spam y el phishing. Y nuevos motivos.
Más en Bitdefender.com
Acerca de Bitdefender Bitdefender es líder mundial en soluciones de ciberseguridad y software antivirus, y protege más de 500 millones de sistemas en más de 150 países. Desde su fundación en 2001, las innovaciones de la compañía han brindado regularmente excelentes productos de seguridad y protección inteligente para dispositivos, redes y servicios en la nube para clientes privados y empresas. Como proveedor elegido, la tecnología de Bitdefender se encuentra en el 38 por ciento de las soluciones de seguridad implementadas en el mundo y cuenta con la confianza y el reconocimiento de profesionales de la industria, fabricantes y consumidores por igual. www.bitdefender.de