2020 ha sido definido por el virus Covid-19 que afecta a todo el mundo, tanto online como offline. Nuestro equipo ha observado a los ciberdelincuentes que utilizan la pandemia para su beneficio, difundiendo estafas y ataques de phishing para explotar las debilidades de las personas en tiempos difíciles.
Los ataques de ransomware continuaron prosperando este año, atacando sin piedad a las instituciones médicas. Ciertos tipos de amenazas , incluidos el stalkerware y el adware , florecieron debido a que las personas se vieron obligadas a permanecer encerradas y probablemente pasaron más tiempo en sus dispositivos móviles. Los ciberdelincuentes comenzaron a promover el software publicitario para dispositivos móviles con mayor frecuencia entre las audiencias más jóvenes a través de plataformas sociales populares como YouTube, TikTok e Instagram.
Falsificaciones y estafas de Covid-19
Además de las noticias falsas, las tiendas falsas y el malware relacionados con Covid-19 hicieron sus rondas en 2020. Circularon una serie de estafas, diseñadas para aprovecharse de las personas que buscan información sobre el virus y temas asociados, como el suministro de máscaras faciales y ventiladores. Avast identificó campañas de publicidad maliciosas que se estaban adaptando a la situación, tiendas falsas y productos como curas y medicamentos para el virus que se "vendían" en línea, y que usando el nombre y el logotipo de la Organización Mundial de la Salud se estaban aprovechando (sitio en inglés) para engañar a las personas para que descarguen inadvertidamente malware en mensajes que contienen coronavirus y otros términos relacionados en archivos maliciosos que se propagan por correo electrónico, SMS y otro malware. Además, a través de su plataforma de inteligencia de amenazas móviles, apklab.io, Avast rastreó más de 600 aplicaciones maliciosas, incluidos troyanos bancarios móviles y software espía , haciéndose pasar por aplicaciones que ofrecían algún tipo de servicio relacionado con Covid-19.
Se difundieron noticias falsas durante la pandemia, incluidas noticias falsas que alegan que Bill Gates creó o financió la creación de Covid-19 para vender vacunas y ganar poder en el mundo. Otros ejemplos de noticias falsas durante las pandemias incluyen a los teóricos de la conspiración que especulan que los gobiernos democráticos usan el virus como excusa para convertir sus sistemas en autocracias, y que el 5G fue responsable de la propagación del coronavirus.
“Para resumir 2020, las cosas no siempre fueron como aparecían, fue un año de noticias falsas y estafas que engañaron a los usuarios mientras se aprovechaban de la pandemia. Los ciberdelincuentes se aprovechan de las tendencias para asegurarse de que atraen a tantas víctimas potenciales como sea posible. Observamos a los ciberdelincuentes adaptar sus ataques para aprovechar la crisis, porque las personas tienen hambre de información y podrían ser más susceptibles a ser víctimas. Además, dados los cierres y otras restricciones, las personas están en línea con más frecuencia y, por lo tanto, es probable que el grupo objetivo de posibles víctimas de los ciberdelincuentes también haya aumentado ” , dijo Luis Corrons, evangelista de seguridad en Avast.
Ataques de ransomware
A principios de año, Avast vio un aumento en los ataques de ransomware en los primeros meses de la pandemia. El ransomware creció un 20% durante marzo y abril en comparación con enero y febrero de este año.
Múltiples ataques de ransomware se dirigieron a hospitales este año , a pesar de que los actores de amenazas declararon públicamente que dejarían de atacar a los hospitales. Avast participó en la ayuda a hospitales y otras empresas infectadas con ransomware, incluido el Hospital Universitario de Brno en la República Checa, que también es un centro de pruebas para el coronavirus, y fue infectado con Defray777. Las instituciones de salud fueron atacadas por Maze ransomware, que roba datos antes de cifrarlos y amenaza con liberar datos de rehenes si no se paga el rescate.
Otras víctimas notables de ataques de ransomware en 2020, que pagaron demandas de rescate por millones, incluyen a la Universidad de California en San Francisco, Travelex y compañías como Garmin, Jack Daniels y el Ritz Londo.
El trabajo remoto resultó ser un desafío
La pandemia obligó a muchas empresas a enviar empleados a casa para trabajar de forma remota . Según una encuesta realizada por la Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo, casi la mitad de los empleados europeos encuestados trabajaban en casa al menos parte del tiempo durante la pandemia de Covid-19, y de ellos, un tercio informó haber trabajado exclusivamente desde casa. Los empleados se llevaron los dispositivos de la empresa a casa, lo que amplió la superficie de ataque para las empresas, ya que la infraestructura de la red doméstica generalmente no es tan segura como una red empresarial.
Deepfakes despegando
Deepfakes, particularmente deepfakes pornográficos, aparecieron en 2020, incluidos deepfakes explícitos de usuarios de TikTok. En una charla en la conferencia virtual Cybersec & AI Connected de Avast (sitio en inglés), el profesor Hany Farid de UC Berkeley señaló que la tecnología está evolucionando rápidamente, lo que hace que sea cada vez más fácil crear deepfakes, y la velocidad a la que los deepfakes pueden propagarse también está aumentando debido a las redes sociales. medios de comunicación. Farid también señaló que "ya nada tiene que ser real ", lo que significa que la gente creerá en las falsificaciones, especialmente cuando se trata de deepfakes políticos.
Ataques de phishing
El phishing es una técnica imperecedera utilizada por los ciberdelincuentes que no disminuyó en 2020. Si bien los ataques de phishing relacionados con Covid-19 aumentaron en marzo, el impacto en las cifras generales de phishing fue pequeño: menos del 1% de los ataques de phishing globales utilizaron Covid-19 como tema durante todo el año.
Creadores de adware para dispositivos móviles que aprovechan los canales de redes sociales
De todas las amenazas de Android que Avast detectó en 2020, el adware fue el malware dominante, con una participación de casi el 50% en el primer trimestre, más del 27% en el segundo y el 29% en el tercer trimestre de todas las amenazas de Android. Avast encontró más de 50 aplicaciones fraudulentas en Google Play y Apple App Store en 2020, que los equipos de seguridad de Google y Apple debían eliminar.
“Los desarrolladores de adware utilizaron cada vez más los canales de redes sociales en 2020, como lo harían los especialistas en marketing habituales, para aumentar el número de descargas de aplicaciones. Los usuarios informaron que fueron atacados con anuncios que promocionan aplicaciones de adware en YouTube, y en septiembre vimos propagación de adware a través de perfiles en TikTok. La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven ”, dijo Jakub Vávra, analista de amenazas de Avast.
Stalkerware
Stalkerware es una categoría creciente de malware con implicaciones peligrosas y perturbadoras. Avast identificó paralelismos entre el uso de stalkerware y el tiempo de bloqueo en la primavera. El Stalkerware generalmente se instala en secreto en teléfonos móviles , sin el conocimiento de la víctima, por supuestos amigos, cónyuges y parejas celosas, ex parejas e incluso padres preocupados, y rastrea la ubicación física de la víctima, monitorea los sitios visitados en Internet, mensajes de texto y llamadas telefónicas.
Los laboratorios de Amenazas de Avast descubrieron un aumento del 51% en los programas espía y stalkerware Android de marzo a junio, en comparación con los dos primeros meses del año.
Mirando hacia atrás
En pocas palabras, la pandemia no detuvo a los ciberdelincuentes. En cambio, aprovecharon la oportunidad de que las personas pasaran más tiempo en línea para adaptar viejos trucos para difundir varios tipos de falsificaciones, estafas y apuntar a las principales empresas con ransomware.
Si bien la tecnología actual es un gran recurso para que todos nos mantengamos conectados y mantengamos las comunicaciones y el trabajo, recomendamos a las personas que sean más conscientes y cautelosas acerca de lo que ven en línea. En caso de duda, verifica el contenido que encuentres, ya sean noticias, aplicaciones, enlaces, ofertas de venta o contenido de video, ya que es posible manipular todo tipo de contenido digital.