Los ciberdelincuentes supieron aprovecharse de la situación pandémica de COVID-19 de los últimos dos años para fomentar nuevos ataques contra los usuarios domésticos, donde ya existen múltiples formas de llevar a cabo engaños que cada vez presentan formatos más sofisticados.
Iniciado un nuevo año, los expertos en ciberseguridad de Avast prevén que los ciberdelincuentes avancen en la utilización de técnicas que garanticen la eficacia del ransomware, la continuación de las estafas, robo y malware de minería de criptomonedas. También se prevén ataques que abusen de las políticas de trabajo desde casa en el sector corporativo.
FinCEN, la Red de Ejecución Financiera de Estados Unidos, informó que el valor total de las actividades sospechosas relacionadas con el ransomware en el primer semestre de 2021 fue un 30% superior a la cantidad registrada en todo el año 2020.
En este sentido, los ciberdelincuentes seguirán con la mira puesta en el sector de las monedas digitales. Con el Bitcoin y muchas otras criptomonedas alcanzando sus máximo históricos a lo largo del año pasado, los especialistas de Avast pronostican una continuación del uso de malware de minería cripto, así como malwares dirigidos wallets de criptoactivos, estafas relacionadas con las criptomonedas y robos de las mismas.
"Las criptomonedas han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería y malware con capacidad de robar el contenido de los monederos", resaltó Jakub Kroustek, Director de Investigación de Malware de Avast.
Los programas de seguridad y antivirus seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a través de software sin parches. Según Kroustek, los atacantes utilizan las vulnerabilidades con más frecuencia, incluso para el malware básico, algo cada vez más habitual particularmente con los mineros de criptomonedas.
Desde Avast resaltaron también que la autenticación de dos factores debe efectuarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.
Continuó el incremento en la cantidad de intentos de ciberataques en el primer semestre del 2021, según Fortinet, líder mundial en soluciones de ciberseguridad amplias, integradas y automatizadas.
De acuerdo con los datos de FortiGuard Labs, el laboratorio de análisis e inteligencia de amenazas de la compañía, Argentina sufrió más de 1.200 millones de intentos de ciberataques en el primer semestre del año. En América Latina hubo más de 91.000 millones de intentos de ciberataques en la primera mitad del año.
México ocupa el primer lugar en intentos de ataque en lo que va del 2021, con 60,8 mil millones, seguido por Brasil (16,2 mil millones), Perú (4,7 mil millones) y Colombia (3,7 mil millones).
"La expansión de la superficie de ataque que brindan los modelos híbridos de trabajo y enseñanza sigue siendo una gran oportunidad para los delincuentes. Es por eso que vemos un número creciente de ataques a dispositivos IoT y a recursos vulnerables utilizados en reuniones y clases, como cámaras y micrófonos", explicó Arturo Torres, Estratega de FortiGuard para América Latina y el Caribe.
"El incremento es preocupante no solo por el alto volumen de amenazas, sino también por las consecuencias que pueden tener, dando lugar a delitos sofisticados como el ransomware, que destacan tanto por la pérdida económica como por el daño a la imagen que causan a las empresas", añadió.
Los datos globales de FortiGuard Labs muestran que la actividad semanal promedio de ransomware en junio de 2021 fue diez veces mayor que los niveles de hace un año, y demuestra un aumento constante durante el período.
A nivel mundial, las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por el gobierno y los sectores automotriz y manufacturero. Los datos muestran que el ransomware es un riesgo muy presente para todo tipo de organizaciones, independientemente de la industria o el tamaño.
Fortinet también señala que hubo una evolución en el modelo utilizado por los atacantes, con el crecimiento del llamado Ransomware-as-a-Service (RaaS), donde algunos ciberdelincuentes se enfocan en obtener y vender acceso inicial a redes corporativas, lo que alimenta aún más el crimen cibernético.
En julio pasado, FortiGuard Labs encontró un Ransomware-as-a-Service llamado "Blackmatter", que incluye un "paquete" de ransomware, sitios de pago y manuales operativos para que sus miembros y afiliados puedan infectar el objetivo con las herramientas proporcionadas.
Se ofreció acceso a redes corporativas en los Estados Unidos, Canadá, Australia y el Reino Unido, que potencialmente provenían de los empleados de las empresas, por valores que iban desde los u$s3.000 a los u$s100.000.
"Para abordar este problema, las organizaciones deben adoptar un enfoque proactivo que incluya protección de endpoints, redes y nube en tiempo real, incluida la detección automatizada de amenazas y la respuesta con inteligencia artificial. Todo con un enfoque de Zero Trust Access, especialmente para dispositivos IoT", orientó Torres.
"Además, la concientización continua sobre ciberseguridad para todos los empleados es fundamental para convertirlos en la primera barrera contra las estafas de ingeniería social, que pueden generar grandes problemas para las empresas".
El informe completo sobre los intentos de ciberataque en América Latina durante el segundo trimestre de 2021 se puede acceder aquí.