Así explotan los ciberdelincuentes la pandemia mundial a gran escala

«En los primeros seis meses del 2020 hemos sido testigos de un panorama de ciberamenazas sin precedentes». Así lo ve Derek Manky, responsable de seguridad en FortiGuard Labs, de la firma de seguridad Fortinet, que considera que la «dramática escalada» y la «rápida evolución» de los métodos de ataque han demostrado la «agilidad de los cibercriminales para adaptar rápidamente sus estrategias con el fin de maximizar el momento actual marcado por la pandemia».

Las empresas de seguridad informática han insistido en los últimos meses de un auge de muchos ciberataques a consecuencia de las medidas de bloqueo para contener la propagación del coronavirus Covid-19. Los ciberdelincuentes han explotado los nuevos hábitos de los trabajadores que han tenido que mantener sus empleos desde sus casas y se ha disparado el tráfico de herramientas de teletrabajo.

«Nunca ha sido tan evidente el por qué las organizaciones necesitan ajustar sus estrategias de defensa a futuro en un entorno en el que el perímetro de la red se extiende hasta el hogar. Es fundamental que las organizaciones tomen medidas para proteger a sus teletrabajadores y les ayuden a asegurar sus dispositivos y redes domésticas a largo plazo», añade Manky en un comunicado. A su juicio, es necesario adoptar una estrategia igual que en la vida real,reconociendo cuáles son los riesgos y manteniendo el distanciamiento de ellos.

Entre las principales conclusiones extraídas del Índice global de amenazas de Fortinet:

Aprovechan la oportunidad en los acontecimientos

Los cibercriminales siempre se han valido de la actualidad para sus señuelos de ingeniería social, pero con la pandemia han alcanzado otro nivel. Desde los oportunistas «phishers» -ciberdelincuentes que suplantan la identidad- hasta las confabulaciones de algunas naciones, los cibercriminales han descubierto múltiples maneras de explotar la pandemia global a gran escala para su beneficio.

Los expertos dicen que han detectado ataques de «phishing» y de correos electrónicos comprometidos, campañas respaldadas por una nación y ataques «ransomware» -secuestro de datos-. La táctica era maximizar la naturaleza global de una pandemia que afectaba a todo el mundo combinada con una superficie de ataque digital ampliada. Estas tendencias demuestran lo rápido que los atacantes pueden moverse para aprovechar los grandes acontecimientos con un amplio impacto social a nivel mundial.

El perímetro se vuelve más personal

La proliferación del teletrabajo generó, según recalca el informe, una «intensa actividad de las redes corporativas de un día para otro». Una situación que los cibercriminales supieron aprovechar. En la primera mitad de 2020, los intentos de exploit contra routers y dispositivos electrónicos de carácter doméstico se situaron a la cabeza de la lista de detecciones de IPS.

Además, Mirai y Gh0st dominaron las detecciones de redes de bots más frecuentes, impulsadas por un aparente interés de los atacantes por las vulnerabilidades antiguas y nuevas de los productos conectados. Estas tendencias demuestran cómo el perímetro de la red se ha extendido hasta el hogar y cómo los ciberdelincuentes que tratan de afianzarse en las redes de las empresas explotan dispositivos que los trabajadores remotos podrían utilizar para conectarse a las redes de sus organizaciones.

Los navegadores se convierten en objetivo

Para los ciberatacantes, el teletrabajo ha significado «una oportunidad sin precedentes» para atacar a individuos desprevenidos de múltiples maneras. Por ejemplo, dicen los expertos, a principios de este año, el «malware» basado en web utilizado en campañas de «phishing» y otro tipo de estafas superó a los tradicionales ataques al correo electrónico. De hecho, una familia de virus que incluye todas las variantes de los señuelos y estafas de «phishing» basados en la web ocupó la parte superior de la lista de «malware» en enero y febrero, y bajó de los cinco primeros puestos en junio.

Esto demuestra el intento de los ciberdelincuentes de dirigir sus ataques cuando los individuos son los más vulnerables y crédulos, navegando por la web desde casa. Los navegadores web, no solo los dispositivos, también son objetivos principales de los ciberdelincuentes, quizás más de lo habitual.

El ransomware sigue aquí

Las amenazas conocidas, como el «ransomware», no han disminuido en los últimos seis meses. Los mensajes temáticos y los archivos adjuntos de Covid-19 se utilizaron como señuelo en varias campañas de este tipo de ataque. Otros programas de «ransomware» fueron descubiertos reescribiendo el Master Boot Record (MBR) del ordenador antes de cifrar los datos. Además, se produjo un aumento en los incidentes de secuestro de datos en

los que los atacantes no solo bloquearon los datos de la organización víctima sino que también los robaron y amenazaron con su publicación a gran escala como una ventaja adicional para tratar obtener el pago por el rescate. Esta tendencia ha aumentado considerablemente el riesgo de que las organizaciones pierdan información valiosa u otros datos confidenciales en futuros ataques con programas «ransomware». A nivel mundial, ninguna industria se libró de la actividad de este tipo de ataques y los datos muestran que los cinco sectores más atacados fueron las empresas de telecomunicaciones, MSSPs, el sector educativo, los gobiernos y la industria tecnológica.

APLIRED

IT & Bussines Consulting Services