Febrero 2013
18 de octubre de 2021, 12:38:37
El Aguijón


La Covid-19 infecta de ciberamenazas y estafas el mundo virtual

En 2020, las fake news, las estafas relacionadas con el coronavirus o los ataques de ransomware han sido algunas de las amenazas más detectadas

Por Pepa Agüera

Los ciberdelincuentes han usado la pandemia en su beneficio propagando ataques virtuales para aprovecharse de las debilidades de las personas en tiempos de crisis, según un estudio de Avast. El phishing, el ransomware y cierto tipo de amenazas como el stalkerware y el adware proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles.


"La pandemia no frenó a los ciberdelincuentes, sino que aprovecharon la oportunidad de que la gente pasara más tiempo en Internet para adaptar viejos trucos y difundir diversos tipos de falsificaciones y estafas, además de pedir rescates a grandes empresas", señala Luis Corrons, Security Evangelist de Avast. "Aunque la tecnología actual es un gran recurso para que todos nos mantengamos conectados y sigamos comunicándonos y trabajando, aconsejamos a la gente que sea muy consciente y precavida con respecto a lo que ve online y que verifique las cosas con las que se encuentra antes de confiar en las noticias, las aplicaciones, los enlaces, las ofertas e incluso en el contenido de los vídeos que ve, ya que podrían estar manipulados", añade.

Fake news y falsificaciones

Junto a las fake news, la crisis sanitaria ha propiciado la aparición de tiendas falsas y el malware relacionado con la Covid-19. En este sentido, circularon diferentes estafas diseñadas para aprovecharse de aquellas personas que buscaban información sobre el virus y sobre otros temas asociados, como el suministro de mascarillas y respiradores. Avast identificó campañas malintencionadas como tiendas y productos falsos que ofrecían curas y medicamentos para el virus que se “vendían” online.

"Los ciberdelincuentes adaptaron sus ataques para aprovechar la crisis porque la gente estaba hambrienta de información y era más susceptible de ser víctima”, comenta Corrons.

El nombre y logotipo de la Organización Mundial de la Salud también fue aprovechado para engañar a la gente y potenciar que se descargara, sin darse cuenta, malware a través de mensajes que contenían términos como 'coronavirus' en archivos maliciosos, que se propagaban por correo electrónico y por SMS.

“Los ciberdelincuentes sacan partido de las tendencias, asegurándose de atraer a tantas víctimas potenciales como les es posible; adaptaron sus ataques para aprovechar la crisis porque la gente estaba hambrienta de información y era más susceptible de ser víctima”, comenta Corrons.

Ransomware

Avast detectó un aumento de los ataques de ransomware en los primeros meses de la pandemia: crecieron un 20% durante los meses de marzo y abril en comparación con enero y febrero de este año. Muchos de ellos se dirigieron a hospitales, que fueron atacados por el ransomware Maze, diseñado para robar datos antes de encriptarlos y así amenazar con liberar los datos de los rehenes si no se paga el rescate.

Retos del teletrabajo

"No todas las empresas estaban preparadas con tan poca antelación para que sus empleados trabajaran desde casa, y no todas las redes domésticas eran lo suficientemente seguras, lo que puso a las empresas en peligro", indica Luis Corrons.

Cuando los trabajadores se llevaron los dispositivos de la empresa a casa, se amplió la superficie de ataque de las compañías, ya que la infraestructura de las redes domésticas no suele ser tan segura como la de una red empresarial.

Cuando los trabajadores se llevaron los dispositivos de la empresa a casa, se amplió la superficie de ataque de las compañías, ya que la infraestructura de las redes domésticas no suele ser tan segura como la de una red empresarial. Además, millones de trabajadores en todo el mundo utilizaron diariamente el Protocolo de Escritorio Remoto (RDP) para acceder telemáticamente a su red empresarial, una herramienta que se convirtió en un fuerte vector de ciberataques. En 2020, Avast observó un aumento de los ataques específicamente diseñados para explotar el RDP con el fin de ejecutar ataques generalizados de ransomware.

Adware

De todas las amenazas para Android que Avast detectó en 2020, el adware fue el malware dominante, con una cuota de casi el 50% en el primer trimestre, más del 27% en el segundo y el 29% en el tercero. La familia HiddenAds, un troyano disfrazado de aplicación segura y útil que en su lugar publica anuncios intrusivos, destacó de manera especial. A lo largo del año fue encontrando continuamente espacio en la Google Play Store. De hecho, Avast encontró más de 50 aplicaciones de estafa en Google Play y en Apple App Store en 2020, que tuvieron que ser eliminadas por los equipos de seguridad de las dos empresas.

"Los desarrolladores de adware utilizaron cada vez más las redes sociales en 2020, como lo harían los comerciantes comunes, para aumentar el número de descargas de sus aplicaciones. Los usuarios informaron que fueron blanco de anuncios que promocionaban aplicaciones de adware en YouTube, y en septiembre vimos que el adware se propagó a través de perfiles en TikTok. La popularidad de estas redes sociales las convierte en una plataforma publicitaria atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven", explica Jakub Vávra, analista de amenazas de Avast.

Stalkerware

El stalkerware, una categoría creciente de malware, también encontró su momento ideal en medio de la crisis del coronavirus. Avast identificó semejanzas entre el uso del stalkerware y el tiempo de confinamiento en primavera. Este tipo de malware suele ser instalado de forma secreta en los teléfonos móviles por supuestos amigos, cónyuges y parejas o ex parejas celosas, e incluso por padres preocupados sin que la víctima lo sepa. Mediante el stalkerware se rastrea la ubicación física de la víctima, se vigila los sitios visitados en Internet, los mensajes de texto y las llamadas telefónicas.

Avast descubrió un aumento del 51% en el número de programas espía y stalkerware de marzo a junio, en comparación con los dos primeros meses del año.

El laboratorio de amenazas de Avast descubrió un aumento del 51% en el número de programas espía y stalkerware de marzo a junio, en comparación con los dos primeros meses del año. En este ámbito, cabe destacar que el confinamiento fue especialmente complicado para las víctimas de violencia de género. En España, entre el 14 de marzo y el 15 de mayo, las llamadas al 016 aumentaron en un 43,8% en comparación con el año 2019 y las consultas online un 460%.

Ataques de phishing

Esta técnica habitual entre los ciberdelincuentes no se detuvo en 2020. Aunque los ataques de phishing relacionados con la Covid-19 aumentaron en marzo con un 7,9% usando temas relacionados con el virus, el impacto en el número total de ataques de phishing fue pequeño, con menos de un 1% de ataques de phishing globales usando la Covid-19 como tema a lo largo del año, según la investigación de Avast.

Zonamovilidad.es.  Todos los derechos reservados.  ®2021   |  www.zonamovilidad.es