Más ataques RDDoS y campañas de desinformación en la segunda mitad de 2020

Recomendados:  Demostración de un ataque dirigido a entornos OT Webinar Ciberseguridad industrial, protegiendo las redes IT y OT Leer  Ciberseguridad orientada al futuro Leer

S21sec ha publicado su informe semestral Threat Landscape Report, que analiza la evolución del cibercrimen a lo largo del segundo semestre de 2020. El informe, basado en la recopilación de datos de la firma, pone de relieve que se ha producido un aumento de los ataques RDDoS o Ransom Distributed Denial-of-Service, así como un incremento de más del 50% de las fake news o desinformación en torno a temas políticos, gubernamentales y sanitarios, entre otros, objeto de contenidos no verificados y difundidos a través de plataformas de carácter social.

Según el informe, los ataques RDDoS han marcado buena parte del segundo semestre de 2020. En este tipo de ataques, los ciberdelincuentes envían una nota de rescate por correo electrónico a sus víctimas potenciales, haciéndose pasar por grupos de amenazas conocidos, tales como Fancy Bear, Cozy Bear, Lazarus Group, Silence Group o Armada Collective. En algunas ocasiones, el envío de la nota se realiza junto con un ataque de bajo impacto, pero su objetivo es el de asustar a las víctimas para que paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura

“El segundo semestre de 2020 ha estado muy marcado por los incidentes de seguridad relacionados con ‘ransomware’, ya que casi semanalmente se ha reportado este tipo de ataques en empresas de sectores muy variados, como el financiero, el sanitario, la industria química o la de videojuegos”, ha señalado Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

A partir de julio de 2020, tras el final de los confinamientos masivos, la desinformación o noticias falsas aumentaron en torno a temas políticos, gubernamentales y sanitarios, mayoritariamente, siendo difundidas a través de redes sociales como Twitter y Facebook o plataformas de mensajería instantánea como WhatsApp y Telegram.

De acuerdo con el equipo de Inteligencia de S21sec, su modus operandi se centra en identificar una situación relevante y de interés social y/o político. A continuación, se crearía el material desinformativo aprovechando el tema escogido y se colocaría en grupos objetivo que pueden dar veracidad a esa información y distribuirla en la red para llegar a un mayor número e influir en los diferentes estratos de la población.

“Es complicado establecer quién es el responsable de las campañas desinformativas, pero es posible, mediante una monitorización activa, detectar a los actores impulsores, pudiendo ser desde ciudadanos descontentos, hasta organismos y actores estatales o financiados por éstos”, explica Fernández. “Puede suponer un delito. Las acciones desinformativas son capaces de polarizar a una población, afectar a la seguridad nacional, interferir en intereses nacionales, manipular a sectores poblacionales y difundir información poco veraz que puede influir en procesos estatales”.