A lo largo de 2021, los ciberdelincuentes continuaron aprovechándose de la pandemia Covid-19, explotando los hábitos de las personas formados durante el encierro para difundir estafas. El ransomware, el malware criptográfico y las estafas continuaron prevaleciendo, y en el lado móvil, el adware y el fleeceware se encontraban entre las principales amenazas.
"La pandemia ha cambiado muchos aspectos de la vida de todos, y eso también incluye el mundo digital", dijo Michal Salat, director de inteligencia de amenazas de Avast. “Los métodos de los atacantes son cada vez más sofisticados. Los ciberdelincuentes utilizan técnicas que los hacen más difíciles de detectar y llevan a cabo ciberataques más personalizados. También están agregando nuevos giros en técnicas probadas y comprobadas, especialmente en el tipo de ataques de ingeniería social como las estafas ".
Tanto las empresas como los consumidores fueron objeto de ataques de ransomware.
Los ataques de ransomware persistieron en 2021, con empresas como Kia Motors, Acer, Colonial Pipeline (sitio en inglés) y Kaseya (sitio en inglés) infectadas. Avast observó un aumento del 38% en los ataques de ransomware dirigidos a consumidores a nivel mundial, al comparar los últimos cinco meses de 2021 (junio-octubre) con los primeros cinco meses del año (enero-mayo).
Las empresas a nivel mundial también experimentaron un mayor número de ataques durante junio a octubre. Las posibilidades de que sean atacados por ransomware aumentaron un 32% en comparación con los primeros cinco meses de este año (enero a mayo), del 0,073% al 0,1%.
Estafas de sextorsión, entrega de paquetes y soporte técnico
Los ciberdelincuentes persistieron en utilizar la pandemia en su beneficio, difundiendo estafas y ataques de phishing para explotar los nuevos hábitos de las personas, como las comunicaciones y las compras en línea.
A principios de este año, los investigadores de Avast vieron una avalancha de estafas de sextorsión con más de 500.000 estafas de sextorsión bloqueadas. Esta campaña aprovecha el mayor uso de los servicios de videoconferencia durante la pandemia de Covid-19, afirmando falsamente haber accedido al dispositivo y la cámara de un usuario. Los usuarios de varios países también han estado recibiendo mensajes SMS vinculados a un troyano bancario llamado FluBot (sitio en inglés), que se hace pasar por empresas de entrega de paquetes para robar credenciales y otros datos personales, y es blanco de estafas de soporte técnico . Estos ataques engañan a las víctimas haciéndoles creer que su computadora ha sido infectada por malware y que su único recurso es llamar a una línea telefónica directa para obtener soporte técnico, lo que en realidad es innecesario.
En general, los ataques de phishing continuaron aumentando durante 2021. Las posibilidades de que las empresas se encuentren con estafas de phishing han aumentado en un 40% entre junio y octubre. Sin embargo, los consumidores siguen siendo el principal objetivo de este tipo de amenazas, el índice de riesgo promedio para ellos este año fue un 67% más alto que para los usuarios comerciales (5.78% vs 3.53%), y las posibilidades de que los consumidores se encuentren con esta amenaza también crecieron en un 20%. de junio a octubre.
Estafas y malware centrados en criptomonedas
Este año, Avast Threat Labs identificó una amplia variedad de nuevas amenazas destinadas a aprovechar o extraer criptomonedas a expensas de los usuarios. Algunos de los principales que afectaron a muchos países de todo el mundo fueron Crackonosh (sitio en inglés) y BluStealer (sitio en inglés). El primero se incluyó en versiones crackeadas de los principales juegos y es un malware de minería de criptomonedas. Este último, BluStealer, es un registrador de pulsaciones de teclas, un cargador de documentos y un ladrón de criptomonedas en un solo malware que, como FluBot, se aprovechó de las personas que realizaban pedidos en línea durante la pandemia y se propagó a través de una campaña de spam maliciosa.
Además de Crackonosh y BlueStealer, los investigadores de Avast también encontraron malware de robo de criptomonedas que se distribuyó a través de HackBoss, un canal de Telegram que, en el momento del descubrimiento, había robado más de $ 560,000 a las víctimas.
Las amenazas móviles continuaron extendiéndose y diversificándose con restricciones de bloqueo
El adware sigue siendo la amenaza más importante para los teléfonos y tabletas Android en todo el mundo. A nivel mundial, el 54,7% de las amenazas móviles detectadas entre enero y septiembre fueron adware. Las aplicaciones falsas ocuparon el segundo lugar con un 10%, los troyanos bancarios en tercer lugar con un 9,6%, seguidos por los descargadores con un 7,5% y el software espía con un 2,3%.
Las aplicaciones de fleeceware también demostraron ser una seria preocupación para los usuarios en 2021. Avast descubrió más de 200 nuevas aplicaciones de fleeceware en Apple App Store y Google Play Store. Estas aplicaciones prometían pruebas gratuitas, pero terminaron extrayendo cientos de dólares de sus usuarios a través de servicios de suscripción. Más recientemente, Avast descubrió sitios fraudulentos que se hacían pasar por servicios postales nacionales de varios países de Europa, incluidas tiendas minoristas de la República Checa, Rusia, Suecia y Ucrania.
Los riesgos para los usuarios no solo fueron originados por los malos actores en 2021. A principios de septiembre, los investigadores de Avast encontraron más de 19,300 aplicaciones de Android que potencialmente exponían los datos de los usuarios debido a una configuración incorrecta de la base de datos de Firebase (sitio en inglés), una herramienta de Android que los desarrolladores pueden usar con el propósito. de almacenar datos de usuario. Esto afectó a una amplia gama de aplicaciones diferentes, incluidas aplicaciones de estilo de vida, fitness, juegos, entrega de alimentos y correo en regiones de todo el mundo y la información de identificación personal (PII) expuesta, como nombres, direcciones, datos de ubicación y, en algunos casos, incluso contraseñas.
Mirando hacia atrás en 2021
"Los ciberdelincuentes mantuvieron muchos de sus trucos este año, utilizando la ingeniería social para difundir malware y poner sus manos en el dinero de las personas, abusando de tecnología como el stalkerware para violar la privacidad de las personas o engañando a las audiencias vulnerables para que paguen por aplicaciones de fleeceware o soporte técnico innecesario", concluye. Michal Salat. “Estamos viendo un aumento de los daños en línea que afectan la forma en que las personas experimentan el mundo digital. Todos están siendo atacados, desde los usuarios cotidianos hasta los hospitales y oleoductos y las empresas de alimentos en todo el mundo. Esperamos que al crear conciencia sobre lo que observamos este año, podamos ayudar a evitar que las personas sean víctimas en 2022 ”.