www.zonamovilidad.es
Cuáles fueron las amenazas en ciberseguridad de este año y qué tendencias se esperan para 2022
Ampliar

Cuáles fueron las amenazas en ciberseguridad de este año y qué tendencias se esperan para 2022

miércoles 22 de diciembre de 2021, 09:15h

Escucha la noticia

Avast (LSE:AVST) ha aprovechado la entrada del último mes del año para echar la vista atrás y revisar las ciberamenazas más frecuentes de 2021 y las previsiones para 2022. Los ciberdelincuentes continuaron aprovechándose de la COVID-19, explotando los hábitos adquiridos durante la cuarentena para difundir estafas. El ransomware, el malware de criptomonedas y las estafas siguieron prevaleciendo, y en el ámbito móvil, el adware y el fleeceware estuvieron entre las principales amenazas.

"La pandemia ha cambiado casi todos los aspectos de nuestras vidas, y eso incluye también el mundo cibernético", señaló Michal Salat, director de inteligencia de amenazas de Avast. "Los métodos de los atacantes son cada vez más sofisticados. Los ciberdelincuentes están utilizando técnicas que los hacen más difíciles de detectar y llevan a cabo ciberataques más personalizados".

Las empresas y los consumidores, atacados con fuerza por el ransomware

Los ataques de ransomware persistieron en 2021, con empresas internacionales como Kia Motors, Acer o Colonial Pipeline Company. En España tampoco se libraron empresas privadas como Mediamarkt o Meliá Hoteles e instituciones públicas como la Universidad Autónoma de Barcelona o el Servicio Público de Empleo.

Avast observó un aumento del 38% en los ataques de ransomware dirigidos a los consumidores a nivel mundial, al comparar los últimos cinco meses de 2021 con los primeros cinco meses del año. En España los ataques aumentaron un 142,86%.

En España los ataques aumentaron un 142,86%.

Las empresas de todo el mundo también experimentaron un mayor número de ataques durante los últimos 5 meses del año. Las posibilidades de que sean objeto de ransomware aumentaron un 36,99% en comparación con los cinco primeros meses de este año, pasando del 0,073% al 0,1%. En el caso de España, las posibilidades de que las empresas sean objeto de ransomware ha aumentado un 154,35% con respecto a los cinco primeros meses del año.

Estafas de sextorsión, entrega de paquetes y asistencia técnica

A principios de este año, los investigadores de Avast observaron una avalancha de estafas de sextorsión, con más de 500.000 casos bloqueados. Este tipo de campañas se aprovechan del aumento del uso de los servicios de videoconferencia durante la pandemia, afirmando falsamente haber accedido al dispositivo y a la cámara del usuario.

En general, los ataques de phishing siguieron aumentando durante 2021. En España, las posibilidades de que las empresas se encuentren con estafas de phishing han aumentado cerca de un 40% en los últimos cinco meses. Sin embargo, los consumidores siguen siendo el principal objetivo de este tipo de amenazas, la ratio de riesgo medio para los consumidores españoles este año fue un 41% mayor que para los usuarios empresariales (6,06% frente a 4,3%), y las posibilidades de que los consumidores se encuentren con esta amenaza también crecieron un 25,43% en los últimos cinco meses.

Estafas y malware centrados en criptomonedas

El equipo de Avast Threat Labs identificó una gran variedad de nuevas amenazas cuyo objetivo común era lucrarse o minar criptomonedas a costa de los usuarios. Algunas de las que afectaron principalmente a muchos países del mundo fueron Crackonosh y BluStealer. La primera se trata de un malware de minado de criptomonedas y estaba camuflado dentro de versiones crackeadas de videojuegos. El segundo, BluStealer, es un cargador de documentos y ladrón de criptodivisas en un solo malware que, al igual que FluBot, se aprovechó de la gente que hacía pedidos online durante la pandemia y se propagó a través de una campaña de spam malicioso.

El 54,7% de las amenazas móviles detectadas de enero a septiembre eran adware.

Con el Bitcoin alcanzando un nuevo máximo histórico en 2021, los expertos de Avast pronostican para 2022 la continuidad del uso de malware de minería de criptomonedas, estafas relacionadas con las monedas digitales y malware dirigido a los monederos de criptomonedas, así como robos en las transferencias.

"Las criptomonedas, como el Bitcoin, han aumentado su popularidad en los últimos años, y los expertos creen que su valor seguirá aumentando en los próximos años. Los ciberdelincuentes van allí donde está el dinero, por lo que seguirán difundiendo malware de minería, malware con capacidad de robar el contenido de los monederos, estafas relacionadas con la tendencia, y seguirán llevando a cabo robos en las transferencias", afirma Jakub Kroustek.

Las amenazas para móviles siguen extendiéndose y diversificándose con las restricciones

El adware sigue siendo la amenaza más importante para los teléfonos y tabletas Android del mundo. A nivel global, el 54,7% de las amenazas móviles detectadas de enero a septiembre eran adware. Las aplicaciones falsas ocuparon el segundo lugar, con un 10%, los troyanos bancarios el tercero, con un 9,6%, seguidos de los descargadores, con un 7,5%, y los programas espía, con un 2,3%.

Las aplicaciones de fleeceware también resultaron ser una seria preocupación para los usuarios en 2021. Avast descubrió más de 200 nuevas aplicaciones de tipo fleeceware en la App Store de Apple y en la PlayStore de Google. Estas apps prometían pruebas gratuitas pero acababan extrayendo cientos de dólares de sus usuarios a través de servicios de suscripción.

El trabajo desde casa mantendrá abiertas las puertas de las empresas a los ciberdelincuentes

Según una encuesta de McKinsey de mayo de 2021, los gestores de espacios de oficina esperan un aumento del 36% del tiempo de trabajo fuera de sus oficinas, después de la pandemia. El teletrabajo proporciona beneficios a los empleados y a las empresas, pero una mala implementación en términos de configuración de la seguridad de la red seguirá poniendo a las empresas en peligro.

Los expertos de Avast predicen que las falsificaciones de audio se utilizarán en los ataques de spear-phishing.

"Las VPN mal configuradas, especialmente sin autenticación de dos factores, dejan a las empresas especialmente vulnerables, ya que básicamente se tratan de una puerta cerrada que protege información extremadamente valiosa. Este escenario facilita a los ciberdelincuentes el acceso a la red de una empresa, si consiguen hacerse con las credenciales de acceso o pueden descifrarlas", explica Jakub Kroustek.

Además, los expertos de Avast predicen que las falsificaciones de audio se utilizarán en los ataques de spear-phishing. Los delincuentes utilizarán el audio Deep Fake para imitar a un ejecutivo u otro empleado y así convencer a alguien de que les conceda acceso a datos sensibles o a la red de una empresa.

Cómo protegerse de los ataques de cara a 2022

"Nadie debería asumir que es inmune a los ciberataques, independientemente del sistema operativo que utilice y de la cantidad de conocimientos técnicos que tenga, productores de software incluidos", explica Jakub Kroustek.

Los parches seguirán siendo esenciales para combatir el ransomware y otros ataques que se propagan a través de software sin parches. Tanto los usuarios de ordenadores como los de móviles deben ceñirse a los sitios oficiales y a los mercados de aplicaciones al descargar programas y actualizaciones para evitar el malware y las estafas, así como leer detenidamente las reseñas para detectar cualquier señal de alarma.

La autenticación de dos factores debe aplicarse siempre que sea posible, esto se aplica tanto a los consumidores como a las empresas, pero es especialmente importante para las configuraciones de VPN.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios