Las consecuencias sanitarias, sociales y económicas que la COVID-19 ha traído consigo han provocado un escenario propiciado para que los ciberdelincuentes hayan aumentado sus actuaciones en 2020. Además, los ciberataques se han focalizado en empresas relacionadas directamente con la pandemia, como hospitales, fabricantes de productos médicos y farmacéuticos, así como empresas energéticas presentes en la cadena de suministro de la COVID-19.
Así lo recoge el Índice de Inteligencia de Amenazas X-Force 2021, publicado ayer por IBM Security, que establece que los ciberdelincuentes se centraron en organizaciones que no podían permitirse parar su actividad en ningún momento desde el inicio de la pandemia. Los ataques al sector sanitario, manufacturero y energético se multiplicaron con respecto al año anterior y los dos últimos se sitúan entre los más atacados en 2020, solo por detrás del sector financiero y de seguros.
En este sentido, se registró un aumento de casi el 50% de las vulnerabilidades en los sistemas de control industrial (ICS), de los que dependen en gran medida la industria manufacturera y la energía.
Aumentan las familias de malware para Linux
El Índice de Inteligencia de Amenazas de X-Force nace de supervisar más de 150.000 millones de eventos de seguridad al día en más de 130 países. Los datos obtenidos se recopilan y analizan a partir de múltiples fuentes dentro de IBM y los resultados arrojan algunos puntos clave.
En primer lugar, el informe destaca que ha aumentado el uso de malware para Linux. El sistema operativo, que ocupa apenas un 2% de la cuota de mercado, se ha visto afectado durante el pasado año por un aumento del 40% en las familias de malware relacionadas con el mismo, según Intezer.
Asimismo, se ha producido un incremento del 500% en el malware en lenguaje de programación Go en los primeros seis meses de 2020, por lo que «parece que los ciberdelincuentes están acelerando una migración al malware de Linux que puede ejecutarse fácilmente en varias plataformas, incluidos los entornos Cloud», explican desde IBM.
Google, la marca más suplantada por ciberdelincuentes
Por otra parte, la pandemia ha impulsado también la suplantación de marcas conocidas. Los ataques de phishing han sido algo bastante habitual durante los últimos meses, centrándose sobre todo en la suplantación de marcas que se relacionaban directa o indirectamente con la pandemia, como es el caso de las empresas de comercio electrónico, las que ofrecen herramientas para el teletrabajo o incluso para el contacto social y el entretenimiento.
Según los datos de IBM, un 35% de los ataques de phishing se hicieron en nombre de Google y en segundo lugar, con un 15%, se sitúa Dropbox. A estas dos les sigue YouTube, con un 13%, Facebook (7%), Amazon (7%), Apple (6%), Adidas (6%), Microsoft (4%), Paypal (4%) y WhatsApp (3%).
Adidas aparece por primera vez en este listado y, según IBM, esto podría deberse a la gran demanda en 2020 de sus modelos de zapatillas Yeezy y Superstar. Según el informe, los hackers aprovecharon esto, sumado a que Adidas es una marca altamente influyente, para redirigir a los compradores a sitios web maliciosos. Una vez que el usuario visitaba estos dominios de apariencia legítima, los ciberdelincuentes intentaban llevar a cabo estafas de pago online, robar información bancaria y contraseñas o infectar los dispositivos de las víctimas con malware.
Los ataques ransomware salen rentables
El ransomware fue la causa de casi uno de cada cuatro ataques a los que X-Force dio respuesta en 2020 e incluyen tácticas de doble extorsión que suelen ser bastante rentables. Sodinokibi, el grupo de ransomware más popular en 2020, estimó una recaudación de más de 123 millones de dólares –alrededor de 100 millones de euros– en el último año, lo que significa que aproximadamente dos tercios de sus víctimas pagaron un rescate, algo bastante habitual.
«La pandemia ha redefinido lo que hoy se considera infraestructura crítica, y los ciberdelincuentes han tomado nota», señala Nick Rossmann, jefe global de Inteligencia de Amenazas, IBM Security X-Force. «La elección de las víctimas cambió a medida que avanzaba la pandemia, lo que indica una vez más la adaptabilidad, el ingenio y la persistencia de los ciberatacantes», añade.
/ Vía: diariodigitalis.com-