Aumenta el volumen de archivos de Office maliciosos y el ransomware

Recomendados:  Pruebas de seguridad de aplicaciones estáticas (SAST) Leer La persistencia del ransomware Webinar

El equipo de investigación de amenazas de SonicWall Capture Labs ha publicado los resultados de la actualización semestral del Informe de Ciberamenazas 2020, destacando un incremento del ransomware, el uso oportunista del Covid-19, las debilidades sistémicas y la creciente dependencia de los archivos de Microsoft Office por parte de los cibercriminales.

“Los cibercriminales pueden ser ingeniosos, estableciendo a menudo trampas para aprovecharse de la bondad de las personas durante desastres naturales, cuando entran en pánico durante una crisis o cuando confían en los sistemas utilizados en la vida cotidiana” afirma Bill Conner, presidente y CEO de SonicWall. “Estos últimos datos de ciberamenazas muestran que los cibercriminales continúan transformando sus tácticas para influir en las probabilidades a su favor en tiempos de incertidumbre. En un mundo más remoto y móvil que nunca, las empresas están muy expuestas, hecho del cual es muy consciente la industria cibercriminal. Es imperativo que las empresas se alejen de las estrategias de seguridad improvisadas o tradicionales, y se den cuenta de que esta nueva normalidad ya no es nueva”.

Durante el primer semestre de 2020, los ataques globales de malware cayeron un 24%, pasando de 4.800 millones a 3.200 millones, en comparación con el mismo período de 2019. Esta caída es la continuación de una tendencia a la baja que comenzó en noviembre del año pasado. Eso sí, menos malware no necesariamente significa un mundo más seguro; el ransomware continúa siendo la amenaza más preocupante para las corporaciones y la herramienta preferida para los cibercriminales, viendo un asombroso aumento del 20% a nivel mundial (121,4 millones).

La combinación de ciberataques relativos a la pandemia global y de ingeniería social ha demostrado ser una combinación efectiva para los ciberdelincuentes que utilizan phishing y otras estafas por correo electrónico. Desde el 4 de febrero, los investigadores de SonicWall detectaron una oleada de ataques, estafas y explosiones en aumento, relacionadas específicamente con el Covid-19, y notaron un aumento del 7% en los intentos de phishing relacionados con el Covid durante los dos primeros trimestres.

Como era de esperar, el phishing relacionado con el Covid-19 comenzó a aumentar en marzo y experimentó sus picos más significativos el 24 de marzo, el 3 de abril y el 19 de junio. Esto contrasta con el phishing en general, que comenzó con fuerza en enero y disminuyó un 15% a nivel mundial, cuando los intentos de phishing pandémicos comenzaron a cobrar fuerza.

Microsoft Office es una necesidad con millones de empleados ahora más remotos y más dependientes del conjunto de aplicaciones que aumentan la productividad empresarial. Los ciberdelincuentes aprovecharon rápidamente este cambio, ya que los investigadores de amenazas de SonicWall encontraron un aumento del 176% en los nuevos ataques de malware disfrazados de tipos de archivos de Microsoft Office de confianza. El 22% de los archivos de Microsoft Office y el 11% de los archivos PDF constituían el 33% de todo el malware recientemente identificado en 2020.

En general, una media del 23% de los ataques tuvieron lugar en puertos no estándar en lo que va de 2020, la marca más alta desde que SonicWall comenzó a rastrear el vector de ataque en 2018. Se establecieron dos nuevos registros mensuales durante los dos primeros trimestres de 2020. En febrero, los ataques a puertos no estándar alcanzaron el 26% antes de alcanzar un 30% sin precedentes en mayo. Durante ese mes, se produjo un aumento en muchos ataques específicos, como VBA Trojan Downloader, que pueden haber contribuido al aumento.

Los empleados que trabajan desde casa o fuerzas de trabajo remotas pueden suponer muchos riesgos nuevos, incluidos los dispositivos IoT como neveras, cámaras para bebés, timbres o consolas de juegos. Los departamentos de TI están asediados con innumerables dispositivos que recorren las redes y puntos finales, a medida que la huella de sus empresas se expande más allá del perímetro tradicional.

Los investigadores de SonicWall encontraron un incremento del 50% en los ataques de IoT, un número que refleja la cantidad de dispositivos adicionales que están conectados online en momentos en que los empleados están trabajando desde casa. Los dispositivos IoT no controlados pueden proporcionar a los cibercriminales una puerta abierta a lo que, de otro modo, podría ser una organización bien protegida.