Covid-19 aceleró la transformación digital de miles de empresas, generando oportunidades para los cibercriminales de atacar dado el hábito de consumo de los usuarios.

 

ESET logoESET comparte los principales riesgos, amenazas y demás acciones que se prevé afecten a los usuarios y sistemas en el 2021. El ​ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud, ya que los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones.

 

* En 15 años, el problema relacionado con el ​malware ha crecido 1000%, dando como resultado una mayor cantidad de códigos maliciosos que cada vez son más sofisticados y diversos.

* Durante este periodo de tiempo se ha podido observar un sinnúmero de programas maliciosos que afectan prácticamente a cualquier plataforma y sistema operativo.

* Cada vez existe un mayor número de herramientas para poder dar respuesta, pero, también los enfoques han transitado hacia la prevención y predicción de amenazas.

* La pandemia de Covid-19 aceleró la transformación digital de miles de empresas, generando oportunidades para los cibercriminales de atacar dado el hábito de consumo de los usuarios.

* Sobre las vías de comunicación: el uso de WhatsApp se incrementó 144% y el uso de videoconferencias aumentó 430% (Zoom creció 1,840%).

Riesgos potenciales en 2021

- La hiperconectividad aumenta los riesgos para los usuarios, ya que en muchas ocasiones las estrategias de seguridad tradicionales no son escalables a diversas plataformas.

- El ​ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud, ya que los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones.

- Algunas de las familias que operaban inicialmente solicitaban alrededor de 100 dólares, ahora las sumas rondan en los millones de dólares y se solicita, generalmente, que el pago sea en criptomonedas.

- En general, se puede observar que cualquier organización que maneje información sensible puede ser susceptible de un ataque, ya que la recompensa puede ser más lucrativa.

- En este sentido, también se ha podido observar que los ataques son cada vez más sofisticados y complejos de detectar y de erradicar. Además, en 2020 se consolidó la filtración de la información comprometida por los cibercriminales, situación que ha pasado en ataques a gobierno, empresas y particulares.

Troyanos bancarios

+ Este tipo de ​malware ha ido en ascenso en Latinoamérica, siendo Brasil y México los países donde más actividad se ha registrado en los últimos meses.

+ Muchos de estos archivos son difíciles de detectar porque cuentan con relleno “basura” que aumenta su tamaño y hace más complicada la desactivación del código.

+ Muchos de estos archivos funcionan por medio de suplantación de aplicaciones nativas para hacer más fácil la descarga por parte de los usuarios.

+ Los troyanos recogen información del equipo, registran los documentos y escanean las ventanas que se encuentran activas para terminar desplegando ventanas emergentes falsas que pueden, incluso, robar los tokens que provee el banco a sus usuarios.

+ Se sabe que más de 50 identidades de instituciones bancarias han sido suplantadas con el fin de comprometer información de sus usuarios.

Comportamientos de las amenazas informáticas en México

* La hiperconectividad ha aumentado el atractivo de atacar por parte de los cibercriminales. En 2019, el costo de los ciberdelitos en el país ascendió a 600 millones de dólares.

* En 2020, el ​ransomware fue la amenaza más propagada en el país, en muchos casos se detectó que los desarrolladores de ​ransomware forman grupos organizados y ofrecen los datos robados en subastas dentro de la Dark Web.

* Para 2018 existían 193 variantes diferentes de ​ransomware.​ Para 2020 las variantes ascendieron a 203.

* También destacaron las amenazas enfocadas a dispositivos Android. Entre enero y octubre de 2020 se detectaron 1,572 variantes de códigos maliciosos, de los cuales 33% no se habían visto antes.

* Las amenazas dirigidas hacia empresas cambiaron: hubo una disminución en los ataques masivos y evolucionaron hacia ataques dirigidos. En México, 59% de las empresas tuvieron al menos un incidente de seguridad en lo que va del año.

* En cuanto a ataques de ​phishing, hubo un aumento de 27% en la detección de archivos vinculados a este tipo de campañas entre enero y octubre de 2020, comparado con el 15% de aumento que se registró en el mismo periodo de 2019.

México registró 22% del total de ataques de ​phishing registrados, siendo el país con mayor porcentaje en Latinoamérica.