ESET analiza los riesgos que estuvieron más latentes para compañías y usuarios a lo largo de este año, para así poder otorgarnos un panorama de las tendencias 2021 con respecto a la ciberseguridad.
En 15 años, el problema relacionado con el malware ha crecido 1000%, dando como resultado una mayor cantidad de códigos maliciosos que cada vez son más sofisticados y diversos. Durante este periodo se ha podido observar un sinnúmero de programas maliciosos que afectan prácticamente a cualquier plataforma y sistema operativo.
La pandemia de Covid-19 aceleró la transformación digital de miles de empresas, sin embargo, también ha generando oportunidades para los cibercriminales de atacar, dado el hábito de consumo de los usuarios.
Aquí los datos más destacados del análisis de la compañía de ciberseguridad en tendencias 2021:
- La hiperconectividad aumenta los riesgos para los usuarios, ya que en muchas ocasiones las estrategias de seguridad tradicionales no son escalables a diversas plataformas.
- El ransomware se vislumbra como una de las amenazas más peligrosas para las empresas el próximo año y se prevé que los ataques sean aún más dirigidos hacia instituciones gubernamentales, educativas y de salud, ya que los ciberdelincuentes se han dado cuenta de lo redituable que puede ser un ataque a este tipo de organizaciones. Algunas de las familias que operaban inicialmente solicitaban alrededor de 100 dólares, ahora las sumas rondan en los millones de dólares y se solicita, generalmente, que el pago sea en criptomonedas.
- En general, se puede observar que cualquier organización que maneje información sensible puede ser susceptible de un ataque, ya que la recompensa puede ser más lucrativa.
- También se ha podido observar que los ataques son cada vez más sofisticados y complejos de detectar y de erradicar. Además, en 2020 se consolidó la filtración de la información comprometida por los cibercriminales, situación que ha pasado en ataques a gobierno, empresas y particulares. Se prevé que este patrón continúe siendo una de las tendencias 2021.
Troyanos bancarios
- Este tipo de malware ha ido en ascenso en Latinoamérica, siendo Brasil y México los países donde más actividad se ha registrado en los últimos meses.
- Muchos de estos archivos son difíciles de detectar porque cuentan con relleno “basura” que aumenta su tamaño y hace más complicada la desactivación del código.
- Muchos de estos archivos funcionan por medio de suplantación de aplicaciones nativas para hacer más fácil la descarga por parte de los usuarios.
- Los troyanos recogen información del equipo, registran los documentos y escanean las ventanas que se encuentran activas para terminar desplegando ventanas emergentes falsas que pueden, incluso, robar los tokens que provee el banco a sus usuarios.
- Se sabe que más de 50 identidades de instituciones bancarias han sido suplantadas con el fin de comprometer información de sus usuarios.
Comportamientos de las amenazas informáticas en México
- La hiperconectividad ha aumentado el atractivo de atacar por parte de los cibercriminales. En 2019, el costo de los ciberdelitos en el país ascendió a 600 millones de dólares.
- En 2020, el ransomware fue la amenaza más propagada en el país, en muchos casos se detectó que los desarrolladores de ransomware forman grupos organizados y ofrecen los datos robados en subastas dentro de la Dark Web.
- Para 2018 existían 193 variantes diferentes de ransomware. Para 2020 las variantes ascendieron a 203, por lo que se estima que este número siga creciendo con la digitalización del trabajo.
- También destacaron las amenazas enfocadas a dispositivos Android. Entre enero y octubre de 2020 se detectaron 1,572 variantes de códigos maliciosos, de los cuales 33% no se habían visto antes.
- Las amenazas dirigidas hacia empresas cambiaron: hubo una disminución en los ataques masivos y evolucionaron hacia ataques dirigidos. En México, 59% de las empresas tuvieron al menos un incidente de seguridad en lo que va del año.
- En cuanto a ataques de phishing, hubo un aumento de 27% en la detección de archivos vinculados a este tipo de campañas entre enero y octubre de 2020, comparado con el 15% de aumento que se registró en el mismo periodo de 2019.
- México registró 22% del total de ataques de phishing registrados, siendo el país con mayor porcentaje en Latinoamérica.