Análisis de amenazas de G DATA: duplicación adicional de los ataques cibernéticos en el tercer trimestre. Los atacantes siguen utilizando la pandemia de la corona para atacar a empresas y usuarios privados.
En el tercer trimestre del año, los especialistas en ciberdefensa de Bochum tuvieron que defenderse de casi el doble de ciberataques que en el segundo trimestre de 2020. Los atacantes atacan tanto las computadoras privadas como las redes de la empresa con grandes campañas. Particularmente activo: Malware como Emotet, Agent Tesla, Gozi o RanumBot. La incertidumbre de las personas en la crisis de Corona y el alto número continuo de empleados que trabajan desde casa están provocando un auge de los delitos cibernéticos.
Q2 a Q3: aumento del 99,1 por ciento
El análisis de amenazas actual de G DATA CyberDefense muestra que la cantidad de ciberataques siguió aumentando en el tercer trimestre. El número de intentos de ataque repelidos casi se ha duplicado en tres meses, un aumento del 99,1 por ciento entre el segundo y el tercer trimestre.
“La crisis de Corona ha acelerado enormemente el cambio digital. Pero a este ritmo tan alto, la seguridad de TI a menudo no sigue el ritmo”, dice Tim Berghoff, evangelista de seguridad de G DATA CyberDefense. “Muchos empleados ahora han estado trabajando desde casa durante más de seis meses. Al comienzo de la pandemia, las empresas se centraron en la funcionalidad. La continuidad del negocio fue comprensiblemente la principal prioridad al principio. Ahora, sin embargo, la seguridad de TI debe convertirse en el centro de atención de esos responsables y deben abordarse medidas integrales para defenderse de los ataques cibernéticos”.
El cibercrimen es un negocio estacional
Los ciberdelincuentes estuvieron particularmente activos en julio de 2020. En comparación con junio, la cantidad de ataques cibernéticos aumentó en un 176,1 por ciento, el aumento más alto en cuatro semanas durante el año en curso. Tras el fuerte aumento de julio, la situación se calmó un poco en agosto y septiembre. Los analistas de seguridad de Bochum registraron recientemente una disminución de los ataques cibernéticos. De agosto a septiembre, el número cayó un 27,5 por ciento.
Pero no se puede hablar de relajación: los números siguen en un nivel alto y son extremadamente altos, especialmente en comparación con el comienzo del año. La disminución de los ataques muestra que el cibercrimen también es un negocio estacional. El número de intentos de ataques tradicionalmente aumenta al comienzo de la temporada de vacaciones en verano. Por ejemplo, los delincuentes envían correos electrónicos masivos con ofertas de vacaciones supuestamente baratas o falsas. Este año, enviar advertencias falsas sobre viajes y Corona también fue una estafa por parte de los perpetradores. Otra razón del declive: los atacantes realizan ajustes repetidamente en el malware o en su infraestructura de TI antes de lanzar la próxima ola de ataques. Su objetivo: mejorar la eficiencia para aumentar los beneficios.
Programas maliciosos conocidos
En general, los analistas de G DATA pudieron identificar 200 familias de malware activas en el tercer trimestre. Gozi, el Agente Tesla, Emotet y Ranumbot/Glupteba estuvieron particularmente activos. Software malicioso que ha estado haciendo travesuras durante mucho tiempo y causa altos niveles de daño. Gozi existe desde 2006. Gozi generalmente penetra en los sistemas de las víctimas a través de correos electrónicos de phishing y tiene funciones de captura de pantalla y registro de teclas. De esta forma, el malware obtiene datos de inicio de sesión almacenados en navegadores y programas de correo.
emoticón: Después de una pausa a principios de este año, el arma multiusos de los ciberdelincuentes, Emotet, ha cobrado fuerza nuevamente. El programa malicioso ahora es muy complejo. No queda nada de su función original: manipular transacciones bancarias en línea. Emotet se ha mudado a otras áreas para esto. Desde tocar contactos de correo electrónico hasta crear perfiles de comunicación detallados de víctimas de ataques y abrir puertas a otros programas maliciosos.
Agente Tesla: ha estado activo durante más de seis años y es un registrador de teclas sofisticado y ladrón de información que registra pulsaciones de teclas, lee datos, crea capturas de pantalla e intercepta datos de acceso. Actualmente, los atacantes combinan estos ataques con los métodos actuales de ingeniería social y hacen referencia a Covid-19 en correos electrónicos de phishinig, por lo que todavía están causando un gran daño.
RanumBot desactiva todos los servicios de seguridad y el Firewall de Windows en un sistema infectado, abriendo la puerta a otro malware como el troyano Glupteba. Además, el malware modifica la configuración predeterminada en el registro de Windows para que se active automáticamente cada vez que se reinicia Windows.
Acerca de los datos G
Con servicios integrales de ciberdefensa, el inventor del AntiVirus permite a las empresas defenderse contra el ciberdelito. Más de 500 empleados velan por la seguridad digital de empresas y usuarios. Fabricado en Alemania: con más de 30 años de experiencia en análisis de malware, G DATA lleva a cabo investigaciones y desarrollo de software exclusivamente en Alemania. Las más altas exigencias en materia de protección de datos son la máxima prioridad. En 2011, G DATA emitió una garantía "sin puertas traseras" con el sello de confianza "IT Security Made in Germany" de TeleTrust eV. G DATA ofrece una cartera de protección antivirus y de punto final, pruebas de penetración y respuesta a incidentes para análisis forenses, verificaciones del estado de seguridad y capacitación en conciencia cibernética para defender a las empresas de manera efectiva. Nuevas tecnologías como DeepRay protegen contra malware con inteligencia artificial. El servicio y el soporte son parte del campus de G DATA en Bochum. Las soluciones de G DATA están disponibles en 90 países y han recibido numerosos premios.
Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más
Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más
Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más
Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más
NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más
La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más
