COVID-19 representa la mayoría de los ciberataques de 2020

La pandemia ha servido como catalizador para gran parte de los aumentos de piratería durante la primera mitad de 2020, con ataques semanales de phishing relacionados con COVID-19 que crecieron de menos de 5.000 en febrero a más de 200,000 a fines de abril.

Los ataques cibernéticos aumentaron un 34% de marzo a abril según un informe de la empresa de seguridad cibernética CheckPoint. Los ataques incluyeron desde información sobre posibles vacunas hasta falsas curas para intentar vender fármacos a través de internet.

La Organización Mundial de la Salud (OMS) experimentó un aumento del 500% de ataques.

"En los últimos seis meses, la forma en que vivimos y trabajamos ha cambiado más allá del reconocimiento", señaló el informe, refiriéndose al impacto de COVID-19. "En pocas palabras: la vida en la tierra se ha conectado. El cambio no fue gradual sino que aparentemente ocurrió de la noche a la mañana".

 

Entre los otros hallazgos del informe:

-Los criptomineros lideran las categorías de ciberataques a nivel mundial, que representan casi el 20% de todos los ciberataques.

-Los vectores de ataque de correo electrónico (78 %) dominan los vectores de ataque web (22%).

-Los archivos de Excel (exe) son los principales archivos maliciosos en la web (42%) y el correo electrónico (26%).

-El 80% de los ataques observados utilizaron vulnerabilidades reportadas y registradas en 2017 y anteriores.-

-Más del 20% de los ataques usaban vulnerabilidades que tienen al menos siete años.


   

En cuanto a la escalada de ataques cibernéticos relacionados con la pandemia, se ha visto un aumento en la intensidad y una escalada en la severidad.

En el primer semestre de 2020, Check Point observó una nueva forma de ransomware, que denominó "doble extorsión", en la que los atacantes filtran grandes cantidades de datos antes de cifrarlo. Las víctimas que se niegan a pagar el rescate se ven amenazadas con la filtración de datos, lo que les ejerce una presión adicional para cumplir con las demandas de los delincuentes.

Otras tendencias notables en los últimos seis meses incluyen:

Los exploits móviles se diversifican : los vectores de infección de dispositivos móviles ampliaron y pasaron por alto las protecciones de seguridad, colocando aplicaciones maliciosas en tiendas de aplicaciones oficiales. De hecho, un ataque utilizó el sistema de administración de dispositivos móviles de una gran corporación internacional para distribuir malware a más del 75% de sus dispositivos móviles administrados.

Exposición a la nube: la mayor dependencia del almacenamiento en la nube pública debido a la pandemia condujo a un aumento de los ataques dirigidos a cargas de trabajo y datos sensibles en la nube.

"La respuesta global a la pandemia ha transformado y acelerado los modelos de ataques comerciales durante el primer semestre de este año, explotando los temores sobre COVID-19 como cobertura de sus actividades", dijo Maya Horowitz, directora de amenazas en Check Point. "También hemos visto grandes nuevas vulnerabilidades y vectores de ataque emergentes, que amenazan la seguridad de las organizaciones en todos los sectores".

Si Check Point tenía alguna predicción para el futuro cercano, Maya Levine, ingeniera técnica de marketing de Check Point, dice lo siguiente: "Es difícil predecir los tipos de ataque que usarán durante los próximos seis meses".

Levine citó, por ejemplo, que cuando la criptomoneda bajó de valor, se produjo una disminución significativa en los ataques de criptominería.

Los investigadores de Check Point descubrieron que desde enero, 4.305 dominios relacionados con paquetes de estímulo o alivio relacionados con el coronavirus se han registrado en todo el mundo para crear sitios web fraudulentos que aprovechan las noticias sobre coronavirus, supuestamente brindan incentivos financieros y se aprovechan de los miedos, engañando a las personas para que usen los sitios web o haciendo clic en enlaces.

"El 94% de los ataques relacionados con el coronavirus que descubrimos eran ataques de phishing, mientras que el 3% eran ataques móviles (ya sea a través de malware móvil dedicado o mediante actividad maliciosa llevada a cabo en un dispositivo móvil)", dijo Levine.

Últimas publicaciones

La Vuelta al Cole en época de CoronavirusCOVID-19 representa la mayoría de los ciberataques de 2020¿Comprar en Fnac.es? mejor no, web de nula confianzaDónde comprar protección contra Covid19 para hosteleríaMontar una tienda online ¿ahora es un buen momento?Comprar Mascarillas para el Coronavirus covid19Vender online con el estado de alarma por Coronavirus Covid-19Es seguro comprar en Aliexpress con Coronavirus? ❤️Weglot, mi opinión: es un sacacuartos y un engaño