Cuando publicamos nuestro reporte de Predicciones para el 2020 en diciembre, no esperábamos que una pandemia global le diera una ventaja a los cibercriminales en la forma de desinformación para usar en sus ataques contra individuos y organizaciones alrededor del mundo. Los actores maliciosos siempre han aprovechado los eventos importantes para usar como señuelos para sus ataques de ingeniería social, pero estos eventos usualmente son ciclos cortos de noticias.
Cuando el Covid-19 comenzó a ser noticia a principios del 2020, comenzamos a ver nuevas amenazas que lo usaban de alguna forma en sus ataques. Como puede ver debajo, abril donde las amenazas de correo electrónico relacionadas con el Covid-19 llegaron a su punto más alto.
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/09/TM_Blog_PREDICTIONS-fIG1.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″]
Lo mismo sucedió con las URLs de phishing relacionadas con el Covid-19, pero para archivos con Covid-19 en su nombre, el punto más alto ocurrió durante junio.
Impacto en el Cibercrimen
La constante actualización de las noticias alrededor de los casos, curas y vacunas hace que esta pandemia sea única para los cibercriminales. También, la migración hacia esquemas de trabajo remoto y los retos que enfrentaron las cadenas de suministro le dieron nuevas avenidas de ataque a los cibercriminales para engañar a sus víctimas con sus contenidos y conseguir que se infectaran ellas mismas.
Como hemos visto por muchos años, las amenazas basadas en correo electrónico fueron el vector de amenaza más usado por los actores maliciosos, lo cual tiene sentido ya que el vector de infección número uno para penetrar la red de una organización es usar un correo de ingeniería social contra un empleado.
Incluso vimos aplicaciones móviles maliciosas siendo desarrolladas y que utilizaban Covid-19 como un señuelo, como puede ver debajo.
[image url=”https://blog.trendmicro.com/wp-content/uploads/2020/09/1H-two.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″]
En este caso se estaban hablando de potenciales curas para el virus, las cuales es mucha gente podría desear.
Otros Eventos Destacados en 1H 2020
Aunque el Covid-19 dominó el panorama de amenazas durante 1H 2020, no fue la única cosa que lo definió. Los actores de ransomware continuaron sus ataques contra las organizaciones, pero como hemos visto desde el año pasado, se han vuelto mucho más selectivos con sus víctimas. El modelo “spray and pray” usando spam ha desarrollado un enfoque mucho más dirigido, similar a la forma en que los actores nación-estado y grupos APT realizan sus ataques. Dos cosas destacan en esta tendencia:
- El número de detecciones de ransomware ha disminuido de forma significativa de 1H 2019 a 1H 2020, mostrando que los actores de ransomware no están buscando grandes números de infectados.[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/09/TM_Blog_PREDICTIONS-fIG18.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″]
- Las cantidades de rescate han incrementado de forma significativa a lo largo de los años, mostrando que los actores de ransomware están seleccionando a sus víctimas de acuerdo con cuánto creen que pueden extorsionarles y si tienen potencial de pagar el rescate.[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/09/TM_Blog_PREDICTIONS-fIG17.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″]
Los ataques a redes domésticas son otro aspecto interesante del panorama de amenazas en la primera mitad de este año. Tenemos millones de routers domésticos alrededor del mundo que nos dan datos de amenazas sobre eventos que entran y salen de las redes domésticas.
Los actores de amenazas están buscando aprovechar el trabajo remoto al lanzar más ataques contra estas redes domésticas. Como puede ver abajo, la primera mitad del 2020 mostró un incremento marcado de este tipo de ataques.
[image url=”http://blog.la.trendmicro.com/wp-content/uploads/2020/09/TM_Blog_PREDICTIONS-fIG9.png” raw=”true” alignment=”center” margin_left=”0″ margin_right=”0″ margin_top=”0″ margin_bottom=”0″]
Muchos de estos ataques fueron intentos de inicio de sesión de fuerza bruta debido a que los actores intentan obtener credenciales de inicio de sesión para routers y dispositivos dentro de la red del hogar, lo cual les puede permitir causar más daño.
Lo que acabamos de indicar es solamente una pequeña muestra de los eventos y tendencias de seguridad que observamos durante los primeros seis meses del 2020. Nuestro roundup completo del panorama de seguridad del 2020 hasta ahora se encuentra en Security Roundup Report – Securing the Pandemic-Disrupted Workplace. Puede leer acerca de todo lo que hemos encontrado para ayudarle a prepararse para muchas de las amenazas que continuaremos viendo durante el resto del año.
Leave a Reply