Los peligros informáticos más frecuentes durante la pandemia
Algunas de las amenazas destacadas son: el uso de COVID-19 como señuelo en ataques a sitios web y vía correo electrónico, el aumento en correos de phishing, y los ataques contra el protocolo de escritorio remoto.
ESET, compañía líder en detección proactiva de amenazas, elaboró un informe sobre las amenazas informáticas en el segundo trimestre de 2020, en el que destaca la afluencia continua de los ciberataques que hacen uso del tema de la pandemia de COVID-19 para extorsionar. Las campañas que utilizan como señuelo el tema en ataques, a sitios web y a través del correo electrónico, son llevadas a cabo por estafadores que intentan sacar el máximo provecho a la crisis sanitaria.
La medición de ESET también mostró un aumento a nivel global a nivel global en los correos de phishing que se hacen pasar por DHL, uno de los servicios de entrega de paquetes líderes en el mundo, (un aumento de diez veces en comparación con el primer trimestre) dirigidos a compradores en línea. El aumento de los ataques contra el protocolo de escritorio remoto (RDP, por sus siglas en inglés) continuó en el segundo trimestre de este año, con persistentes intentos para establecer conexiones RDP (se duplicaron desde el comienzo del año).
En cuanto al ransomware (código malicioso usado para extorsionar a sus víctimas), se reportó, se reportó como como una de las áreas de más rápido desarrollo en el segundo trimestre, con algunos operadores abandonando la tendencia de doxing y filtración de datos aleatorios, y subastando los datos robados en la dark web. También apareció en la plataforma para Android bajo el disfraz de una aplicación de rastreo de contactos de COVID-19 dirigida a usuarios de Canadá. Los investigadores de ESET detuvieron rápidamente esta campaña y proporcionaron un descifrador para las víctimas.
Entre muchos otros hallazgos, ESET identificó Operation In(ter)ception, que estaba dirigido a compañías aeroespaciales y militares de alto perfil; se reveló el modus operandi del grupo InvisiMole; y se analizó Ramsay, un framework de ciberespionaje diseñado para comprometer redes aisladas. En América Latina, los investigadores de ESET también descubrieron el botnet VictoryGate utilizado principalmente para minar criptomonedas y colaboraron para su posterior disrupción.
En la versión en español, el reporte incluye datos específicos de América Latina, por ejemplo: las 10 principales detecciones de malware en la región, un análisis de ransomware donde cuatro familias concentran más del 70% de las detecciones para este tipo de código malicioso, así como los exploits más detectados en este segundo trimestre del 2020.
“Es importante analizar estos meses donde la conexión global aumentó exponencialmente a nivel corporativo y en el hogar, aumentando así el nivel de exposición a riesgos online. Entender el panorama ayuda a saber protegerse adecuadamente. Además de las investigaciones, durante la primera mitad del 2020, ESET también contribuyó activamente a la base de conocimientos de MITRE ATT&CK en su versión renovada. La última actualización de ATT&CK incluye cuatro nuevas contribuciones de ESET”, menciona Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde se puede encontrar protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. Este paquete incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2020/08/24/freepik-credenciales-millones-usuarios-robada-incidente-seguridad/