Sin duda alguna, 2020 ha sido el año del coronavirus, que ha afectado al sector sanitario, ha paralizado la economía casi al completo durante unos meses, y la ha ralentizado posteriormente en no pocos sectores. Pero además, de la COVID-19, contra la que aún estamos luchando con la llegada de las vacunas, y las restricciones implantadas, en 2020 también ha habido otro tipo de virus, en este caso cibernéticos.
Aunque los virus informñaticos no sean algo exclusivo de 2020, la pandemia ha contribuido a expandirlos. Los ciberdelincuentes han aprovechado el aumento del teletrabajo así como otra serie de circunstancias para intentar hacer de las suyas.
Proyectos de crowdfunding a raíz de la COVID-19
Avast identificó campañas de publicidad maliciosa con el nombre y el logotipo de la Organización Mundial de la Salud y malware oculto en archivos propagados por correo electrónico, SMS y otros programas maliciosos. Además, a través de su plataforma de inteligencia de amenazas móviles, apklab.io, Avast rastreó más de 600 aplicaciones maliciosas, incluidos troyanos bancarios móviles y software espía, haciéndose pasar por aplicaciones que ofrecían algún tipo de servicio relacionado con COVID-19.
Las noticias falsas tuvieron un amplio alcance durante la pandemia, incluyendo teorías de la conspiración, leyendas como que el 5G fue responsable de propagar el virus o que la mano negra de Bill Gates financió la creación del virus para vender vacunas y aumentar su cuota de poder.
En cuanto al ransomware, este se incrementó especialmente al comienzo de la pandemia: la amenaza más potente de los últimos tiempos creció un 20% durante marzo y abril en comparación con enero y febrero de este año. Los hospitales fueron blanco del hambre de los ciberdelincuentes: uno de muchos ejemplos fue el Hospital Universitario de Brno en la República Checa, que también es un centro de pruebas para el coronavirus, infectado por Defray777. Las instituciones de atención médica fueron atacadas por el ransomware Maze, que roba datos antes de cifrarlos y amenaza con liberar datos de rehenes si no se paga el rescate.
Otras víctimas notables de ataques de ransomware en 2020, que pagaron demandas de rescate millonarias, incluyen la Universidad de California en San Francisco, Travelex y compañías como Garmin, Jack Daniels y el Ritz Londo.
Deepfakes, phising y adware
El teletrabajo también mostró su cara más vulnerable: una encuesta reveló que la mitad de los empleados europeos trabajaron parte del tiempo desde casa durante la pandemia. Los empleados se llevaron los dispositivos de la empresa a casa, lo que amplió la superficie de ataque de las empresas, ya que la infraestructura de la red doméstica tiene menor seguridad que una red empresarial.
También fue el año del despegue de los deepfakes, especialmente los pornográficos, que camparon a sus anchas en redes como TikTok o Telegram, con la ayuda cómplice de los bots. Cada vez son más realistas, abundantes y confusos: los de carácter político pueden confundir o persuadir a la población.
Por su parte, el imperecedero phishing tampoco se ralentizó en 2020. Si bien los ataques de phishing relacionados con Covid-19 aumentaron en marzo, las cifras de phishing rall fueron pequeñas: menos del 1% de los ataques globales con esta técnica utilizaron Covid-19 como tema durante todo el año.
De todas las amenazas de Android que Avast detectó en 2020, el adware fue el malware dominante, con una participación de casi el 50% en el primer trimestre, más del 27% en el segundo y el 29% en el tercer trimestre de todas las amenazas de Android. La firma de ciberseguridad encontró más de 50 aplicaciones fraudulentas en Google Play y Apple App Stores en 2020.
“Los usuarios informaron que fueron atacados con anuncios que promocionan aplicaciones de adware en YouTube, y en septiembre vimos propagación de adware a través de perfiles en TikTok. La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven”, dijo Jakub Vávra, analista de amenazas de Avast.
Cyberpunk 2077
Los cibercriminales han encontrado en la ingeniería social uno de sus principales apoyos a la hora de planificar sus ataques contra los usuarios. Así ha quedado en evidencia durante los últimos meses, en los que se han realizado numerosas campañas en las que se intentaba engañar al internauta con temas relacionados con la pandemia. Ahora, los delincuentes se están aprovechando del interés en torno al Cyberpunk 2077, el nuevo y polémico videojuego desarrollado por CD Projekt, para hackear los móviles con virus de tipo ransomware. Un código que es capaz de secuestrar un dispositivo y solicitar a continuación un rescate a la víctima para que recupere el control, según informa ABC.
Jokeroo
