Ciudad de México, México, 6 de diciembre, 2021 — Avast (LSE:AVST), líder mundial en seguridad digital y privacidad, hace un balance de las ciberamenazas predominantes en 2021. Los ciberdelincuentes continuaron aprovechándose de la pandemia de Covid-19, explotando los nuevos hábitos adoptados por las personas durante la cuarentena para difundir estafas. El ransomware y el malware de criptomonedas, así como diferentes tipos de estafas siguieron prevaleciendo. Con respecto a dispositivos móviles, el adware y el fleeceware estuvieron entre las principales amenazas.
En México, los ataques de ransomware y phishing sufridos por consumidores y empresas han incrementado significativamente durante los últimos cinco meses del año. El riesgo para las empresas mexicanas de sufrir este tipo de ataques es mayor, comparado con el promedio mundial.
"La pandemia ha cambiado muchos aspectos de la vida de todos, y eso incluye también el mundo cibernético", dijo Michal Salat, director de inteligencia de amenazas de Avast. "Los métodos de los atacantes son cada vez más sofisticados. Los ciberdelincuentes están utilizando técnicas que los hacen más difíciles de detectar y llevan a cabo ciberataques más personalizados. También están añadiendo nuevos giros a técnicas ya probadas, especialmente en ataques de ingeniería social como las estafas."
Empresas y consumidores mexicanos fuertemente atacados por el ransomware
Los ataques de ransomware persistieron en 2021, con empresas como Kia Motors, Acer, Colonial Pipeline Company y el proveedor de servicios gestionados, Kaseya, infectados. Avast observó un aumento del 38% en los ataques de ransomware dirigidos a los consumidores a nivel mundial al comparar los últimos cinco meses de 2021 (junio-octubre) con los primeros cinco meses del año (enero-mayo). En el caso de México, ese aumento ha sido de 127%.
Las empresas de todo el mundo también experimentaron un mayor número de ataques durante los últimos cinco meses del año (junio-octubre). Las posibilidades de que sean objeto de ransomware aumentaron un 32% en comparación con los cinco primeros meses de este año (enero-mayo), pasando del 0,073% al 0,1%. En México, la probabilidad de que una empresa sea atacada por ransomware ha aumentado un 27%, comparado con el mismo periodo. Es más, el índice de riesgo de que empresas mexicanas sean atacadas por ransomware es 56% más alto en el país que el promedio mundial.
Estafas de sextorsión, entrega de paquetes y asistencia técnica
Los ciberdelincuentes siguieron utilizando la pandemia en su beneficio difundiendo estafas y ataques de phishing para explotar los nuevos hábitos de la gente, como las comunicaciones digitales y las compras en línea.
A principios de este año, los investigadores de Avast observaron una avalancha de estafas de sextorsión con más de 500,000 estafas de sextorsión bloqueadas. Esta campaña se aprovecha del aumento del uso de los servicios de videoconferencia durante la pandemia de Covid-19, afirmando falsamente haber accedido al dispositivo y la cámara del usuario. Los usuarios de varios países también han estado recibiendo mensajes SMS que enlazan con un troyano bancario llamado "FluBot", que se hace pasar por empresas de mensajería para robar credenciales y otros datos personales, y otros tantos han sido objeto de estafas de soporte técnico. Éstas engañan a las víctimas haciéndoles creer que su ordenador ha sido infectado por un malware y que su único recurso es llamar a una línea telefónica de asistencia técnica, lo que en realidad es innecesario.
En general, los ataques de phishing siguieron aumentando durante 2021. En México, este tipo de ataques a consumidores aumentaron un 5% en los últimos cinco meses del año, pero los principales blancos en el país son las empresas. Los ataques a estas aumentaron un 20% de junio a octubre versus enero a mayo, y la tasa de riesgo promedio anual es de 4.27, esto es un 20% más alto en comparación con el promedio mundial (3.53).
Estafas y malware centrados en las criptomonedas
Este año, el equipo de Threat Labs de Avast, identificó una gran variedad de nuevas amenazas destinadas a lucrar o minar criptomonedas a costa de los usuarios. Algunas de las principales que afectaron a muchos países del mundo fueron Crackonosh y BluStealer. El primero se incluía en versiones crackeadas de los principales juegos, y es un malware de minería de criptomonedas. El segundo, BluStealer, es un keylogger, cargador de documentos y ladrón de criptodivisas en un solo malware que, al igual que FluBot, se aprovechó de la gente que hacía pedidos online durante la pandemia y se propagó a través de una campaña de spam malicioso (malspam).
Además de Crackonosh y BlueStealer, los investigadores de Avast también encontraron un malware de robo de criptomonedas que se distribuía a través de HackBoss, un canal de Telegram que, en el momento de su descubrimiento, había robado más de 560,000 dólares a sus víctimas.
Las amenazas móviles siguen extendiéndose y diversificándose con las restricciones de bloqueo
El adware sigue siendo la amenaza más importante en los teléfonos y tabletas Android alrededor del mundo. A nivel mundial, el 54,7% de las amenazas móviles detectadas de enero a septiembre eran adware. Las aplicaciones falsas ocuparon el segundo lugar, con un 10%, los troyanos bancarios el tercero, con un 9,6%, seguido de los descargadores, con un 7,5%, y los programas espía, con un 2,3%.
Las aplicaciones de fleeceware también resultaron ser una seria preocupación para los usuarios en 2021. Avast descubrió más de 200 nuevas aplicaciones de tipo "fleeceware" en la App Store de Apple y en la PlayStore de Google. Estas apps prometían pruebas gratuitas pero acababan extrayendo cientos de dólares de sus usuarios a través de servicios de suscripción.
Los riesgos para los usuarios no sólo fueron originados por malos actores en 2021. A principios de septiembre, los investigadores de Avast encontraron más de 19.300 aplicaciones de Android que potencialmente exponían los datos de los usuarios debido a una configuración incorrecta de la base de datos Firebase, una herramienta de Android que los desarrolladores pueden utilizar con el fin de almacenar los datos de los usuarios. Esto afectó a una amplia gama de aplicaciones diferentes, incluyendo aplicaciones de estilo de vida, fitness, juegos, entrega de comida y correo en regiones de todo el mundo y expuso información de identificación personal (PII) como nombres, direcciones, datos de localización y, en algunos casos, incluso contraseñas.
El resumen del año
"Los ciberdelincuentes han mantenido muchos de sus trucos este año, utilizando la ingeniería social para propagar malware con el fin de hacerse del dinero de la gente, abusando de la tecnología como el stalkerware para violar la privacidad de las personas o engañando a audiencias vulnerables para que paguen por aplicaciones fleeceware o por un soporte técnico innecesario", concluye Michal Salat. "Estamos viendo cómo aumentan los daños en línea que afectan la forma en que las personas experimentan el mundo digital. Todo el mundo está en la mira, desde los usuarios cotidianos hasta los hospitales y los oleoductos, pasando por las empresas alimentarias de todo el mundo. Esperamos que al concientizar sobre lo que hemos observado este año, podamos ayudar a evitar que la gente sea víctima en 2022."