Aumentan los archivos con virus en la cuarentena

El equipo de investigación de amenazas de SonicWall Capture Labs ha publicado hoy los resultados de la actualización semestral del Informe de Ciberamenazas 2020, destacando un incremento del ransomware, el uso oportunista del Covid-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los cibercriminales.

“Los cibercriminales pueden ser ingeniosos, estableciendo a menudo trampas para aprovecharse de la bondad de las personas durante desastres naturales, cuando entran en pánico durante una crisis o cuando confían en los sistemas utilizados en la vida cotidiana” afirma Bill Conner, presidente y CEO de SonicWall. “Estos últimos datos de ciberamenazas muestran que los cibercriminales continúan transformando sus tácticas para influir en las probabilidades a su favor en tiempos de incertidumbre. En un mundo más remoto y móvil que nunca, las empresas están muy expuestas, hecho del cual es muy consciente la industria cibercriminal. Es imperativo que las empresas se alejen de las estrategias de seguridad improvisadas o tradicionales, y se den cuenta de que esta nueva normalidad ya no es nueva”.

Cambiar el paisaje conduce a que mengüe el volumen de malware
Durante el primer semestre de 2020, los ataques globales de malware cayeron un 24%, pasando de 4.8 mil millones a 3.2 mil millones, en comparación con el mismo período de 2019. Esta caída es la continuación de una tendencia a la baja que comenzó en noviembre del año pasado.

Existen diferencias por regiones tanto en la cantidad de malware como en los cambios porcentuales que se producen año tras año, lo que destaca el cambio en el enfoque de los cibercriminales. Por ejemplo, Estados Unidos (-24%), Reino Unido (-27%), Alemania (-60%), e India (-64%), experimentaron un volumen reducido de malware. Eso sí, menos malware no necesariamente significa un mundo más seguro; el ransomware ha visto el salto correspondiente durante el mismo periodo de tiempo.

Los ataques de Ransomware ganan las apuestas una vez más
A pesar de la disminución global del volumen de malware, el ransomware continúa siendo la amenaza más preocupante para las corporaciones y la herramienta preferida para los cibercriminales, viendo un asombroso aumento del 20% a nivel mundial (121,4 millones) durante el primer semestre de 2020.

“Las fuerzas de trabajo remotas y móviles se encuentran en un punto de inflexión en materia de seguridad”, afirma Chad Sweet, fundador y CEO de The Chertoff Group. “Nunca ha sido tan frecuente para las empresas y organizaciones priorizar la seguridad online y hacer de lo que solía ser un lujo, una necesidad segura y protegida.”

Comparativamente, Estados Unidos y Reino Unido, se enfrentan a diferentes probabilidades. Los investigadores de amenazas de SonicWall Capture Labs registraron 79,9 millones de ataques de ransomware (+109%) en Estados Unidos frente a 5,9 millones de ataques de ransomware (-6%) en Reino Unido: tendencias que continúan disminuyendo y fluyendo según los comportamientos de las redes cibercriminales más ágiles.

Correos electrónicos COVID-19 cargados de malware
La combinación de ciberataques relativos a la pandemia global y de ingeniería social ha demostrado ser una combinación efectiva para los ciberdelincuentes que utilizan phishing y otras estafas por correo electrónico. Desde el 4 de febrero, los investigadores de SonicWall detectaron una oleada de ataques, estafas y explosiones en aumento, relacionadas específicamente con el Covid-19, y notaron un aumento del 7% en los intentos de phishing relacionados con el Covid durante los dos primeros trimestres.

Como era de esperar, el phishing relacionado con el Covid-19 comenzó a aumentar en marzo y experimentó sus picos más significativos el 24 de marzo, el 3 de abril y el 19 de junio. Esto contrasta con el phishing en general, que comenzó con fuerza en enero y disminuyó ligeramente a nivel mundial (-15%), cuando los intentos de phishing pandémicos comenzaron a cobrar fuerza.

Los señuelos de oficina siguen siendo básicos
Microsoft Office es una necesidad con millones de empleados ahora más remotos y más dependientes del conjunto de aplicaciones que aumentan la productividad empresarial. Los ciberdelincuentes aprovecharon rápidamente este cambio, ya que los investigadores de amenazas de SonicWall encontraron un aumento del 176% en los nuevos ataques de malware disfrazados de tipos de archivos de Microsoft Office de confianza.

Al aprovechar SonicWall Capture Advanced Threat Protection (ATP) con tecnología Real-Time Deep Memory Inspection (RTDMI), SonicWall descubrió que el 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware recientemente identificado en 2020. La tecnología RTDMI pendiente de patente identificó un récord de 120.910 variantes de malware nunca antes vistas durante ese periodo, un aumento del 63% respecto a los primeros 6 meses de 2019.

“Los ciberdelincuentes son demasiado sofisticados como para utilizar variantes de malware conocidas, por lo que están reinventando y reescribiendo malware para derrotar los controles de seguridad como las tácticas tradicionales de sandboxing, y está funcionando” comenta Conner.

  • info@sistemmas.com.ar
  • sistemmas@hotmail.com
Home Office, ¿con los días contados?: qué pasará con esta modalidad una...Preocupante informe: las empresas argentinas, con bajas defensas ante ataques...
Enviar consulta
¿Necesitas ayuda?
Powered by Joinchat
Hola, ¿En que podemos ayudarte?