Home Sociedad Los ataques con temática COVID-19, siguen aumentando

Los ataques con temática COVID-19, siguen aumentando

Los ciberataques de temática COVID-19 aumentaron un 114% en el cuarto trimestre de 2020 en comparación con el tercero, según los datos del Informe de Amenazas de McAfee: Abril 2021. Esto siguió a los aumentos del 605% y el 240% en el segundo y tercer trimestre de 2020, respectivamente, lo que demuestra que los actores de las amenazas han seguido aprovechando la pandemia para dirigirse a organizaciones y personas.

El estudio, que analizó la evolución del panorama de las amenazas en el último trimestre de 2020, descubrió que hubo un aumento general del 10% en las detecciones de malware en el cuarto trimestre en comparación con el tercero, alcanzando una media de 648 amenazas por minuto.

Hubo un aumento particularmente grande en las amenazas Powershell en el cuarto trimestre en comparación con el tercero, un 208%, que según McAfee fue impulsado en gran medida por el malware Donoff. Además, el malware para móviles creció un 118% con respecto al trimestre anterior, en parte debido al aumento de las muestras de SMS Reg. Las variedades HiddenAds, Clicker, MoqHao, HiddenApp, Dropper y FakeApp fueron las familias de malware para móviles más detectadas.

También se produjo un aumento significativo de los ataques de ransomware en el cuarto trimestre, con un incremento del 69%. Esto fue impulsado por Cryptodefense, con los grupos REvil, Thanos, Ryuk, RansomeXX y Maze como las familias más comunes detectadas, según los datos.

El sector de la tecnología fue fuertemente atacado durante el cuarto trimestre de 2020, y McAfee observó un aumento del 100% en los ciberincidentes denunciados públicamente contra esta industria. Una tasa de aumento similar (93%) se observó en el sector público.

Este informe también destacó las técnicas de MITRE ATT&CK más comunes utilizadas por los cibercriminales en el cuarto trimestre. Entre ellas se encontraban el descubrimiento de información del sistema, archivos o información ofuscados, descubrimiento de archivos y directorios, cifrado de datos por impacto, detención de servicios, inyección de procesos, descubrimiento de procesos, técnicas de enmascaramiento y explotación de aplicaciones de cara al público.

Con información de: Info Security Magazine.