Las empresas españolas han sufrido más de 450 ciberataques semanales
- Seguridad
Los cibercriminales han dirigido sus ataques basados en temáticas relacionadas con la pandemia a empresas de todos los sectores, incluidas organizaciones sanitarias y humanitarias. A lo largo del primer semestre de 2020, se ha generalizado una nueva variante de ransomware en la que los atacantes extraen grandes cantidades de datos antes de cifrarlos.
|
Recomendados: Planes flexibles para la compra de TI Leer Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar ondemand |
Check Point Software Technologies ha publicado hoy su “Cyber Attack Trends: 2020 Mid-Year Report”, que muestra cómo, en el primer semestre del año, los cibercriminales se han aprovechado de la pandemia de la COVID-19 y temas relativos al virus para lanzar campañas de ciberamenazas contra las empresas de todo el mundo y todos los sectores. En este sentido, los datos señalan que, de media, las empresas españolas han sufrido 454 ciberataques semanales.
Se estima que los ataques de phishing y malware relacionados con COVID-19 pasaron de menos de 5.000 por semana en febrero a superar los 200.000 por semana a finales de abril. Además, en mayo y junio, y coincidiendo con el inicio de la desescalada en varios países, los cibercriminales intensificaron su actividad con otro tipo de explotaciones de vulnerabilidad no relacionadas con la temática del COVID-19. Esto se tradujo en un aumento del 34% de todos los tipos de ciberataques a nivel mundial a finales de junio.
Las variantes de malware más predominantes durante el primer semestre de 2020 han sido el troyano Emotet, que ha afectado al 9% de las empresas a nivel mundial; el criptominero XMRig, con un 8% de empresas afectadas; y el troyano avanzado de acceso remoto (RAT) Agent Tesla, con una incidencia del 7%.
De acuerdo con el informe, los ciberataques entre países aumentaron en intensidad y severidad en el primer semestre, puesto que buscaban reunir información o interrumpir el control de la situación de la pandemia por parte de sus rivales. Estos ataques se expandieron también contra objetivos como las organizaciones sanitarias y humanitarias como la OMS, que informó de un aumento del 500% en el número de ciberataques sufridos.
También se ha generalizado una nueva variante de ransomware en la que los atacantes extraen grandes cantidades de datos antes de cifrarlos. Tras esto, los cibercriminales amenazaban a sus víctimas con filtrar los datos si se negaban a pagar un rescate económico para recuperar esa información, lo que supone una presión adicional para que cumplan con sus exigencias.
Por otro lado, los cibercriminales han buscado nuevos vectores para infectar dispositivos móviles, han mejorado sus técnicas para eludir las medidas de seguridad y colocar aplicaciones maliciosas en las tiendas de aplicaciones oficiales. La rápida migración hacia la nube pública que se ha producido durante la pandemia también ha provocado un aumento de los ataques dirigidos a datos sensibles almacenados en este tipo de plataformas. Los cibercriminales están utilizando la infraestructura cloud de las empresas para almacenar las cargas útiles maliciosas que utilizan en sus ataques de malware.
