La evolución de los actores de ciberamenazas durante la pandemia
Los ciberdelincuentes han aprovechado la pandemia, y siguen haciéndolo, como mecanismo de entrada en los sistemas de todo el mundo. Por ejemplo, los ataques de ransomware se están convirtiendo en infracciones de datos a medida que los ciberdelincuentes roban datos antes de su cifrado.
McAfee, la compañía de ciberseguridad del dispositivo a la nube, ha publicado hoy su Informe de Amenazas COVID-19: Julio de 2020 que examina la actividad cibercriminal relacionada con el COVID-19 y la evolución de las ciberamenazas en el primer trimestre de 2020. Los laboratorios de McAfee observaron una media de 375 nuevas amenazas por minuto y una oleada de ciberdelincuentes que se aprovecharon de la pandemia a través de aplicaciones maliciosas temáticas del COVID-19, campañas de phishing, malware y mucho más. El nuevo malware PowerShell aumentó un 688% en el transcurso del trimestre, mientras que el malware total creció un 1.902% en los últimos cuatro trimestres. Los incidentes divulgados dirigidos al sector público, los particulares, la educación y la fabricación aumentaron; casi el 47% de todos los incidentes de seguridad divulgados públicamente tuvieron lugar en los Estados Unidos.
"Hasta ahora, los temas dominantes del panorama de amenazas de 2020 han sido la rápida adaptación de los ciberdelincuentes para aprovecharse de la pandemia y el impacto considerable que han tenido los ciberataques", afirma Raj Samani, Chief Scientist de McAfee. "Lo que comenzó como un goteo de campañas de phishing y la ocasional aplicación maliciosa se convirtió rápidamente en un diluvio de URL maliciosas y de agentes de amenazas capaces de aprovechar la sed del mundo de querer más información sobre el COVID-19 como un mecanismo de entrada en los sistemas de todo el planeta".
Cada trimestre, McAfee evalúa el estado del panorama de las ciberamenazas basándose en busquedas exhaustivas, análisis de investigación y datos sobre amenazas recopilados por la nube de McAfee® Global Threat Intelligence a partir de más de mil millones de sensores en múltiples vectores de amenazas en todo el mundo.
Actores de amenazas capaces de aprovecharse de la pendemia
Los investigadores de McAfee descubrieron que es típico de las campañas de COVID-19 utilizar temas relacionados con la pandemia, como pruebas, tratamientos, curas y temas como el trabajo a distancia para atraer a los objetivos a hacer clic en un enlace malicioso, descargar un archivo o ver un PDF. Para hacer un seguimiento de estas campañas, el Grupo de Programas Avanzados de McAfee (APG por sus siglas en inglés) ha publicado un Panel de amenazas COVID-19, que incluye las principales amenazas que aprovechan la pandemia, los objetivos más verticales y países, y los tipos y el volumen de amenazas más utilizados a lo largo del tiempo. El tablero se actualiza diariamente a las 4pmET; y puedes encontrar más información aquí: Panel de amenazas de McAfee APG COVID-19.
"La ciberseguridad no puede ser resuelta con enfoques cortantes de cookies, cada organización es única y tiene requisitos y objetivos de inteligencia específicos", dijo Patrick Flynn, jefe de McAfee APG. "El Panel de Amenazas COVID-19 de McAfee utiliza los datos para crear una verdadera inteligencia analizada, que permite a los usuarios comprender el entorno de amenaza total, informándoles de las posibles amenazas antes de que sean armadas".
Infraciones de datos: el nuevo ataque de ransomware
Durante el primer trimestre de 2020, el equipo de McAfee Advanced Threat Research (ATR) observó que los agentes maliciosos se centraban en sectores en los que la disponibilidad y la integridad son fundamentales, por ejemplo, las empresas manufactureras, jurídicas y de construcción.
"Ya no podemos llamar a estos ataques sólo incidentes de ransomware. Cuando los actores tienen acceso a la red y roban los datos antes de cifrarlos, amenazando con filtrarlos si no se paga, se trata de una infracción de los datos", dijo Christiaan Beek, ingeniero principal senior y científico principal. "Utilizando el Protocolo de Escritorio Remoto débilmente protegido o las credenciales robadas de la clandestinidad, hemos observado a actores maliciosos que se mueven a velocidad de la luz para conocer la red de sus víctimas y, efectivamente, robar y luego encriptar sus datos".
El nuevo ransomware disminuyó un 12% en el primer trimestre; el total de ransomware aumentó un 32% en los últimos cuatro trimestres.
Actividad de amenazas Q1 2020
· Malware en general. Las nuevas muestras de malware se redujeron en un 35%; el total de malware aumentó un 27% en los últimos cuatro trimestres. Las nuevas muestras de malware de Mac OS aumentaron un 51%.
· Malware móvil. Las nuevas muestras de malware móvil aumentaron un 71%; el total de malware creció casi un 12% en los últimos cuatro trimestres.
· Objetivos regionales. Los incidentes revelados dirigidos a América aumentaron un 60%, los incidentes dirigidos a Asia-Pacífico aumentaron un 27%, mientras que Europa disminuyó un 7%.
· Incidentes de seguridad. McAfee Labs contó 458 incidentes de seguridad revelados públicamente, un aumento del 41% desde el cuarto trimestre. El 50% de todos los incidentes de seguridad divulgados públicamente se produjeron en América del Norte, seguido del 9% en Europa. Casi el 47% de todos los incidentes de seguridad divulgados públicamente tuvieron lugar en los Estados Unidos.
· Objetivos verticales de la industria. Los incidentes divulgados dirigidos al sector público aumentaron en un 73%, los particulares en un 59%, la educación en un 33% y el sector manufacturero en un 44%.
· Vectores de ataque. En general, el malware lideró los vectores de ataque revelados, seguidos por el secuestro de cuentas y los ataques dirigidos.
· Criptomanía. El nuevo malware de coinmining aumentó un 26%. El total de muestras de malware de coinmining aumentó casi un 97% en los últimos cuatro trimestres.
· Malware sin archivos. El nuevo malware de JavaScript disminuyó casi un 38%, mientras que el total de malware creció casi un 24% durante los últimos cuatro trimestres. El malware nuevo de PowerShell aumentó un 689%; el total de malware creció un 1.902% en los últimos cuatro trimestres.
· IoT. Las nuevas muestras de malware aumentaron casi un 58%; el total de malware de IoT creció un 82% en los últimos cuatro trimestres.
