Un estudio detecta 375 nuevas amenazas por minuto durante la pandemia

Recomendados:  Haz que tu programa de seguridad del software tenga éxito Leer  La persistencia del ransomware Webinar ondemand

Los laboratorios de McAfee observaron una media de 375 nuevas amenazas por minuto y una oleada de ciberdelincuentes que se aprovecharon de la pandemia a través de aplicaciones maliciosas temáticas del COVID-19, campañas de phishing, malware y mucho más

Los ciberdelincuentes aprovecharon la pandemia como vía de entrada en los sistemas de todo el mundo a través de diferentes campañas, y así lo han constatado los laboratorios de McAfee, que observaron una media de 375 nuevas amenazas por minuto durante el primer trimestre. El malware lideró los vectores de ataque revelados, seguido por el secuestro de cuentas y los ataques dirigidos.

"Lo que comenzó como un goteo de campañas de phishing y la ocasional aplicación maliciosa se convirtió rápidamente en un diluvio de URL maliciosas y de agentes de amenazas capaces de aprovechar la sed del mundo de querer más información sobre el Covid-19 como un mecanismo de entrada en los sistemas de todo el planeta", ha explicado el jefe científico de la firma, Raj Samani.

Sus analistas se detienen en varios puntos. Por un lado, sus datos revelan que, aunque las nuevas muestras de malware se redujeron en un 35%, las de MacOS aumentaron un 51%. El total de malware se incrementó un 27% en los últimos cuatro trimestres. En lo que respecta a las muestras para el entorno móvil, crecieron un 71%. El total de malware se incrementó casi un 12% en los últimos cuatro trimestres. 

Por otro lado, los ataques de ransomware se han convertido en infracciones de datos a medida que los ciberdelincuentes roban información antes de su cifrado. Sobre ello, el equipo de McAfee Advanced Threat Research (ATR) observó que los agentes maliciosos se centraban en sectores en los que la disponibilidad y la integridad son fundamentales, por ejemplo, las empresas manufactureras, jurídicas y de construcción. "Ya no podemos llamar a estos ataques sólo incidentes de ransomware. Cuando los actores tienen acceso a la red y roban los datos antes de cifrarlos, amenazando con filtrarlos si no se paga, se trata de una infracción de los datos", ha subrayado Christiaan Beek, ingeniero principal senior y científico principal.

El informe también pone su atención en el nuevo malware PowerShell, que aumentó un 688% en el transcurso del trimestre, mientras que el malware total creció un 1.902% en los últimos cuatro trimestres.

Incidentes de seguridad
McAfee Labs contó 458 incidentes de seguridad revelados públicamente, un aumento del 41% desde el cuarto trimestre. El 50% de todos los incidentes de seguridad divulgados públicamente se produjeron en Norteamérica, seguido del 9% en Europa. Casi el 47% de los divulgados públicamente tuvieron lugar en Estados Unidos, el 73% se llevaron a cabo contra organizaciones del sector público.