Análisis de amenazas G DATA 2020

6. Marzo 2021
| No hay comentarios
Análisis de amenazas G DATA 2020

Compartir publicación

Análisis de amenazas G DATA 2020: Ataques cibernéticos cada segundo. La cantidad de ataques cibernéticos evitados aumentó en más del 85 por ciento desde la primera hasta la segunda mitad del año.

La pandemia sigue siendo un festín para los delincuentes: explotan la inseguridad de las personas para realizar ataques. Según el análisis de amenazas actual de G DATA CyberDefense, la cantidad de intentos de ataque repelidos en la segunda mitad de 2020 aumentó en un 85 por ciento. Los ciberdelincuentes lanzaron 76 nuevas versiones de malware cada minuto el año pasado. Vulnerabilidades como Shitrix y Sunburst también han servido bien a los atacantes en sus actividades maliciosas.

Análisis de amenazas actuales

El riesgo de ataques cibernéticos aumentó significativamente nuevamente el año pasado. El análisis de amenazas actual realizado por G DATA CyberDefense muestra que la cantidad de intentos de ataque prevenidos ha aumentado en más del 85 por ciento en seis meses, en comparación con la primera a la segunda mitad de 2020. La cantidad de ataques prevenidos aumentó del segundo al tercero trimestre casi se duplicó, el número de ataques cayó ligeramente en el cuarto trimestre.

"Suponemos que numerosas empresas fueron víctimas de un ataque el año pasado debido a la mudanza apresurada a la oficina central, pero aún no lo hemos notado", dice Tim Berghoff, evangelista de seguridad de G DATA CyberDefense. “Los ciberdelincuentes continúan explotando sin piedad cualquier debilidad en la seguridad informática. Las brechas de seguridad críticas, las actualizaciones faltantes o los empleados descuidados suelen ser el comienzo de un ataque exitoso. Y la incertidumbre actual entre las personas está acelerando el desarrollo considerablemente”.

Malware antiguo con una nueva apariencia

Es notable que los ciberdelincuentes confían en malware probado, algunos de los cuales han estado en uso durante varios años pero se están desarrollando constantemente. El siguiente número muestra cuán grande es el peligro en este punto: los expertos en ciberdefensa de G DATA descubrieron más de 16,1 millones de muestras de malware diferentes. En comparación con el año anterior, un aumento del 228,6 por ciento. En promedio, 44.135 nuevas muestras de malware amenazan los sistemas de TI en Alemania todos los días. En otras palabras, los ciberdelincuentes lanzan 76 nuevas versiones de malware cada minuto.

Por primera vez, Emotet, el arma polivalente de la ciberdelincuencia, no solo aventajaba en peligrosidad, sino también en número de muestras distribuidas: con un total de 888.793 versiones diferentes. En todo el año anterior hubo solo 70.833 muestras, un aumento del 1.154,8 por ciento. Emotet estuvo en gran medida inactivo en la primera mitad del año, por lo que solo aparecieron 27.804 nuevas muestras en este período. Más de 860.000 versiones llegan desde la segunda mitad del año. En otras palabras, los delincuentes lanzaron tres nuevas variantes cada minuto. Emotet actúa como un abridor de puertas y brinda acceso a los ciberdelincuentes a las redes de TI. El malware carga automáticamente otros programas maliciosos como Trickbot y Ryuk para espiar datos de acceso adicionales y cifrar el sistema.

Los 10 principales programas maliciosos de un vistazo

Arte de variantes de nombres de lugares

  1. (6) distribuidor de malware Emotet 888.793
  2. (-) QBot 98.800 Troyano de acceso remoto
  3. (-) Urelas 64.136 descargadores
  4. (2) troyano de acceso remoto njRAT 63.969
  5. (10) Troyano de acceso remoto NanoCore 52.736
  6. (-) Trickbot 50.043 Distribuidor de malware
  7. (-) AgentTesla 47.739 ladrón de información
  8. (-) RemcosRAT 43.902 Troyano de acceso remoto
  9. (-) Dridex 43.563 distribuidores de malware
  10. (7) Shifu 36.892 troyanos bancarios

Colocación del año anterior entre paréntesis

El cibercrimen se mantiene dinámico

La dinámica con la que se desarrolla el ciberdelito queda clara por el hecho de que seis de las diez amenazas son nuevas en la descripción general. Muy por detrás de Emotet están QBot y Urelas. Qbot está utilizando actualmente un patrón de ataque que anteriormente solo se conocía de Emotet. Los atacantes envían una respuesta falsa a una conversación de correo existente. Para el destinatario, este correo electrónico falso apenas se puede distinguir de un mensaje legítimo, por lo que las víctimas abren el archivo adjunto del correo electrónico o hacen clic en el enlace. El troyano bancario original también tiene elementos de gusano y actúa como un ladrón de credenciales para copiar las credenciales de los usuarios. Por lo tanto, Qbot también es un arma multiusos para los ciberdelincuentes. El tercer lugar en Malware Top 10 es el descargador Urelas, que los atacantes usan para descargar malware adicional tan pronto como se infiltran en un sistema.

El rey ha muerto, larga vida... bueno, ¿quién en realidad?

Se puede esperar mucho movimiento en 2021, especialmente en el área de estos abridores de puertas digitales. Porque a finales de enero hubo una huelga coordinada internacionalmente contra los operadores de Emotet, que durante años fue bautizado como el 'rey del malware'. Gran parte de la infraestructura detrás de Emotet quedó fuera de servicio, en parte con el soporte técnico de G DATA. Al menos a mediano plazo, esto debería dejar un vacío en el mercado clandestino que ahora otros grupos de delincuentes están tratando de llenar.

lagunas con graves consecuencias

Pero no solo el malware bien camuflado abre la puerta a los equipos privados o redes de empresas para los atacantes. Como cada año, numerosas brechas de seguridad en aplicaciones y sistemas operativos facilitan que los atacantes se infiltren en los sistemas de TI. Dos de los más grandes son representativos aquí: Shitrix y Sunburst. Shitrix fue una de las vulnerabilidades más peligrosas de los últimos años, que permitía ejecutar cualquier aplicación de forma remota en Citrix ADC. Y por lo tanto fue clasificado como muy crítico. Solo en Alemania, más de 5.000 empresas estaban en riesgo, incluidos operadores de infraestructura crítica como hospitales, proveedores de energía o autoridades.

A finales de año, agencias gubernamentales y empresas privadas encontraron sus redes comprometidas. El origen estaba en el software de gestión de red del fabricante SolarWinds. Durante meses, sin que los extraños los perciban, los delincuentes han estado ensamblando nuevos componentes individuales en un software espía que se ha integrado firmemente en la administración de la red. Las actualizaciones de software infectadas no despertaron sospechas y se instalaron en numerosas empresas de todo el mundo. Los ataques se concentraron principalmente en los EE. UU., pero también hubo sistemas vulnerables en Alemania.

El impulso de la digitalización ayuda a los atacantes

"La lucha contra los ciberdelincuentes requiere una acción decisiva por parte de empresas y usuarios privados", dice Tim Berghoff. “Los ciberdelincuentes también se están aprovechando del actual impulso de digitalización y están intensificando sus esfuerzos de ataque. También se basan en ataques automatizados para infiltrarse en las redes. Cualquiera que no invierta en seguridad de TI ahora está apostando frívolamente su dividendo de digitalización”.

Las empresas tienen que adaptarse a ataques cada vez más sofisticados, porque los delincuentes utilizan Malware-as-a-Service para llevar a cabo ataques complejos contra los que es difícil defenderse. Esto no solo requiere una protección de punto final moderna, sino también empleados atentos que puedan cortar los intentos de ataque de raíz actuando con prudencia.

Más sobre esto en GData.de

 

Acerca de los datos G

Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

 

Google Data, Noticias de prensa
, , , ,