BOTECH publica su segundo informe anual de ciberamenazas en el que ha investigado la evolución del malware bancario, el phishing y las aplicaciones maliciosas, como los ciberdelitos más comunes del pasado año.
Como novedad en esta segunda edición, la compañía incluye sus predicciones para este 2021 donde el ransomware continuará teniendo gran protagonismo acompañado del Fraude al CEO y del espionaje industrial.
El Malware bancario desciende el año del COVID pero se focaliza
El Malware bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente desde hace años con el objetivo de observar su evolución.
En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del malware bancario, aunque sí se ha observado que éste ha sido más focalizado. Durante el pasado año el número de ficheros de malware detectados ascendió a 477.594.
Concretamente, durante todo el año 2020, el mes que más malware se identificó fue el mes de abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia de la pandemia y como el confinamiento y la rápida implantación del teletrabajo hizo dispararse los incidentes de malware.
En cuanto a los tipos de malware más utilizados en 2020, el malware más identificado es el malware de Android. Entre ellos podemos destacar a Hybra. Un troyano bancario de Android basado en superposición similar a los famosos Anubis o Cerberus, que en 2019 fueron los responsables del 60% de los incidentes.
En 2020 también se dejó sentir el botnet Mirai, culpable de uno de los mayores ataques de denegación de servicio (DDoS) que se conocen hasta la fecha y que este pasado año aprovecho a lanzar una nueva variante con la ‘excusa’ del COVID.
También ha tenido gran relevancia el pasado año Grandoreiro. Un troyano implicado en un gran número de fraudes a clientes en el país y que afectó también a usuarios de países como Brasil, México, Perú y Portugal.
El sector financiero y las redes sociales, principales víctimas de phishing en 2020
El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener todo tipo de información confidencial de las víctimas. Se trata de una técnica de ingeniería social donde el delincuente suplanta la identidad de una persona o empresa de confianza.
En la evolución mensual de phishing durante todo el 2020, cabe destacar los meses de abril y mayo como el periodo en que más casos se registraron. Un total de 235.000 casos en solo 2 meses lo que puso de manifiesto el incremento del phishing durante los meses del confinamiento y la implantación del teletrabajo. Por tanto, en abril y mayo se detectaron en total el 30% de todos los casos de 2020. Por el contrario, el mes con menos casos detectados fue el mes de agosto, con tan sólo 18.365 casos.
Por otro lado, la compañía también ha analizado en este informe los sectores más afectados por este tipo de ciberamenaza. Del informe se extrae que, por segundo año consecutivo, el sector más afectado por este tipo de fraude es el financiero, con un 33,4% de los casos, seguido de las redes sociales con 16,75% de los registros y de los servicios online con un 14,6%.
Más 10.000 aplicaciones maliciosas detectadas en 2020
Aunque los usuarios descarguen aplicaciones desde mercados legales como Google Play, es muy común que se filtren aplicaciones maliciosas dentro de éstos. BOTECH es capaz de detectarlas gracias a la monitorización continua de más de 80 mercados distintos. Sin embargo, cada semana se encuentran nuevos casos, tanto para la plataforma Android como para la plataforma IOS. Según los datos obtenidos, el número de mercados para Android es muy superior a los ilegales o los que son creados, algo que tiene su lógica ya que 9 de cada 10 dispositivos utilizan este sistema operativo.
El número de aplicaciones detectadas en los mercados es superior a 10.000, incluyendo como fuente GooglePlay y App Store. Cada semana se encuentran nuevos, tanto para la plataforma Android como para la plataforma IOS.
Predicciones 2021: Ransomware, fraude al CEO y hackeo por encargo
En 2021 se prevé que los grupos criminales continúen desarrollando ataques de ransomware y que utilicen los datos obtenidos tanto para obtener beneficios económicos de las empresas como para la perturbación de datos. Otro escenario que también se contempla es aquel en el que los hackers suplantan al CEO de la empresa a través de correos o llamadas de zoom pidiendo la realización de transferencias bancarias: el conocido como Fraude al CEO.
En último lugar, otra tendencia que dará más de un dolor de cabeza este año, encontramos el hackeo por encargo, o también denominado espionaje corporativo, que se ha convertido en una industria en auge.
Me interesa
- 7 formas prácticas de proteger a tu empresa de los piratas informáticos y los ataques de phishing
- Tipos de phishing: cómo reconocerlos y mantenerte a salvo
- Los 10 ciberataques de phishing en los que más suelen «picar» los empleados
- Consejos para prevenir un ataque de ransomware
- La mitad de los CISOs españoles se siente poco preparada para hacer frente a un ciberataque en 2021
