El ransomware y la suplantación de marcas, a la orden del día en 2020

  • Seguridad

ransomware multiplataforma

El ransomware fue la causa de casi uno de cada cuatro ataques a los que IBM Security X-Force dio respuesta en 2020. Junto con estos ataques, la unidad destaca también que han proliferado las familias de malware relacionadas con Linux y que la pandemia ha impulsado la suplantación de marcas reconocidas.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

2021, ¿el año de la ciberdefensa? Webinar

Ciberseguridad orientada al futuro Leer

IBM Security acaba de publicar el Índice de Inteligencia de Amenazas X-Force 2021, en el que se explica cómo han evolucionado los ciberataques en 2020 realizados por ciberdelincuentes aprovechando la complicada situación generada por el coronavirus.

Según los datos de la firma, los ciberdelincuentes dirigieron sus ataques a las empresas centradas en dar una respuesta a la Covid-19, como hospitales, fabricantes de productos médicos y farmacéuticos y empresas energéticas claves en la cadena de suministro del coronavirus.

El informe destaca tres conclusiones. Por un lado, los ciberdelincuentes han acelerado el uso de malware para Linux, y se ha registrado un aumento del 40% en las familias de malware relacionado con este entorno. Por otro, el ransomware fue la causa de casi uno de cada cuatro ataques a los que X-Force dio respuesta en 2020, con ataques que evolucionan para incluir tácticas de doble extorsión.

Y, finalmente, se ha registrado un repunte de la suplantación de marcas reconocidas: en medio de un año en el que ha predominado el distanciamiento social y el trabajo a distancia, las firmas que han ofrecido herramientas de colaboración como Google, Dropbox y Microsoft, o las de comercio online como Amazon y PayPal se situaron entre las marcas marcas más suplantadas en 2020. YouTube y Facebook, a las que los consumidores recurrieron más para informarse el año pasado, también encabezaron la lista.

En este punto, el informe destaca que los ciberdelincuentes optaron también por suplantar con mayor frecuencia las marcas en las que confían los consumidores. Por ejemplo, Adidas, considerada una de las marcas más influyentes del mundo, fue la séptima marca más suplantada.

El informe indica que la mayor parte de estos incidentes estuvo asociada a la demanda de los modelos de zapatillas Yeezy y Superstar. Los consumidores que buscaban las zapatillas eran llevados a sitios web maliciosos diseñados para aparentar páginas de compra legítimas y, una vez que visitaban estos dominios de apariencia legítima, los ciberdelincuentes intentaban llevar a cabo estafas de pago online, robar la información bancaria de los usuarios, recopilar sus contraseñas o infectar los dispositivos de las víctimas con malware.