Avast ha analizado algunas de las ciberamenazas más prominentes de 2020. El último año ha estado marcado por el virus del Covid-19 que afectó a todo el mundo, incluido el cibermundo. Avast observó que los ciberdelincuentes utilizaron la pandemia en su beneficio, propagando estafas y ataques de phishing para aprovecharse de las debilidades de las personas en tiempos difíciles. Los ataques de ransomware siguieron creciendo este año, atacando sin piedad a instituciones sanitarias. Ciertos tipos de amenazas, como el stalkerware y el adware, proliferaron debido a que las personas se vieron obligadas a permanecer confinadas y a pasar más tiempo con sus dispositivos móviles. Los ciberdelincuentes comenzaron a difundir adware móvil con mayor intensidad entre el público más joven a través de plataformas sociales populares como YouTube, TikTok e Instagram.
Falsificaciones y estafas relacionadas al Covid-19
Además de las noticias falsas, las tiendas falsas y el malware relacionado con Covid-19 se han hecho notar este 2020. Circularon diferentes estafas diseñadas para aprovecharse de aquellas personas que buscaban información sobre el virus y sobre otros temas asociados como el suministro de mascarillas y respiradores. Avast identificó campañas malintencionadas como tiendas y productos falsos que ofrecían curas y medicamentos para el virus que se “vendían” online. El nombre y logotipo de la Organización Mundial de la Salud fue usado para engañar a la gente y alentarlos a descargar malware inadvertidamente a través de mensajes que contenían el término o información relacionada al coronavirus compartidos por correo electrónico, por SMS, y otros tipos de malware. Además, a través de su plataforma de inteligencia de amenazas móviles, apklab.io, Avast rastreó más de 600 aplicaciones maliciosas, incluidos troyanos bancarios móviles y software espía, haciéndose pasar por aplicaciones que ofrecían algún tipo de servicio relacionado con Covid-19.
Durante la pandemia también se difundieron fake news, como aquellas que afirmaban que Bill Gates había creado, o financiado, el Covid-19 para vender vacunas y ganar poder en el mundo. Otros ejemplos de noticias falsas durante la pandemia incluyeron teorías conspirativas que afirmaban que los gobiernos democráticos estaban utilizando el virus como una excusa para convertir sus sistemas en autocracias, y que el 5G es responsable de la propagación del coronavirus.
«Para resumir el año 2020, diría que las cosas no siempre han sido lo que parecían: fue un año de noticias falsas y estafas, en el que los usuarios fueron engañados aprovechando la pandemia. Los ciberdelincuentes sacan partido de las tendencias, asegurándose de atraer a tantas víctimas potenciales como les sea posible. Observamos que los ciberdelincuentes adaptaron sus ataques para aprovechar la crisis, porque la gente estaba hambrienta de información y potencialmente más susceptible de ser víctima. Además, con las cuarentenas, confinamientos y otras restricciones, las personas pasan más tiempo conectadas a Internet por lo que es probable que también haya aumentado el número de víctimas potenciales de los ciberdelincuentes», señala Luis Corrons, Evangelista en Seguridad de Avast.
Ataques de ransomware
Avast detectó un aumento de los ataques de ransomware en los primeros meses de la pandemia. Este tipo de ataques crecieron un 20% durante marzo y abril en comparación con enero y febrero de este año.
Múltiples ataques de ransomware se dirigieron a hospitales, a pesar de que los protagonistas de estas amenazas declararon públicamente que dejarían de atacarlos. Avast se involucró en la ayuda a hospitales y otras empresas afectadas por ransomware, incluyendo el Hospital Universitario de Brno en la República Checa, que también es un centro de pruebas para el coronavirus, y que fue infectado por Defray777. Las instituciones de salud fueron atacadas por el ransomware Maze, que roba datos antes de encriptarlos y amenaza con liberar los datos de los rehenes si no se paga el rescate. Este año una paciente falleció porque necesitaba ser trasladada a otro hospital después de que un ataque de ransomware afectara a un hospital en Dusseldorf, Alemania.
«Cuando las instituciones sanitarias son víctimas de un ataque de ransomware, además de las drásticas consecuencias económicas, también puede haber implicaciones muy perjudiciales, como la pérdida de registros de pacientes, y retrasos o cancelaciones en los tratamientos. Por ejemplo, en un caso extremadamente lamentablemente que se produjo este año, una paciente perdió la vida porque un ataque de ransomware obligó a trasladarla a otro hospital. Con las instituciones médicas ya sobrecargadas en la actualidad, es evidente que un ciberataque de este tipo es especialmente problemático para afrontar estos tiempos difíciles», continuó Luis Corrons.
Además de los ataques de ransomware contra instituciones médicas, compañías como Garmin, Jack Daniels y el Ritz de Londres fueron atacadas con ransomware. Otras víctimas notables de este tipo de ataques en 2020, que pagaron millones de dólares por los rescates, fueron la Universidad de California en San Francisco, Travelex, y el contratista de defensa Communications & Power Industries (CPI) en California.
Retos del trabajo remoto
La pandemia obligó a muchas empresas a trasladar a sus empleados para que trabajen desde casa. Según una encuesta realizada por la Fundación Europea para la Mejora de las Condiciones de Vida y de Trabajo, casi la mitad de los empleados europeos encuestados trabajaron en sus casas al menos durante una parte del tiempo que duró la pandemia de la Covid-19, y de éstos, un tercio declaró que trabajaron exclusivamente desde sus domicilios. Los empleados se llevaron a casa los dispositivos de la empresa, lo que amplió la superficie de ataque de las compañías, ya que la infraestructura de las redes domésticas no suele ser tan segura como la de una red empresarial. Además, con millones de trabajadores en todo el mundo utilizando diariamente el Protocolo de Escritorio Remoto (RDP) para acceder telemáticamente a su red empresarial, esta herramienta se ha convertido en un fuerte vector de ciberataques. En 2020, Avast ha observado un aumento de los ataques específicamente diseñados para explotar el RDP con el fin de ejecutar ataques generalizados de ransomware.
«No todas las empresas estaban preparadas con tan poca antelación para que sus empleados trabajaran desde casa, y no todas las redes domésticas eran lo suficientemente seguras, lo que puso a las empresas en peligro», señala Luis Corrons. «Según Gartner, los envíos de ordenadores en EMEA aumentaron un 20% en el segundo trimestre de 2020, lo que probablemente se deba a que las empresas compraron ordenadores para permitir a los empleados trabajar desde casa».
El despegue de las deepfake
Las deepfake, en particular las deepfake pornográficas, surgieron en 2020, incluyendo falsificaciones explícitas de los usuarios de TikTok. En una charla en el Cybersec & AI de Avast, en la conferencia virtual Connected, el profesor Hany Farid de la UC de Berkeley, señaló que esta tecnología está evolucionando rápidamente, haciendo cada vez más fácil la creación de deepfakes, y la velocidad a la que pueden difundirse también está aumentando debido a las redes sociales. Farid también señaló que «ya nada tiene que ser real», lo que significa que la gente creerá en las falsificaciones, especialmente cuando se trate de carácter político.
Ataques de phishing
El phishing es una forma lucrativa de robar dinero e información personal a la gente y es una técnica habitual entre los ciberdelincuentes que no se detuvo en 2020. Aunque los ataques de phishing relacionados con Covid-19 aumentaron en marzo (7,9% de los ataques usaron temáticas relacionadas al virus durante ese mes), el impacto de estos en el número total de ataques de phishing fue pequeño. Menos del 2% de los ataques de phishing en Argentina usaron el tema en el año, en total.
Creadores de adware para dispositivos móviles aprovechan las redes sociales para promocionar sus «productos»
De todas las amenazas para Android que Avast detectó en 2020, adware fue el malware dominante, con una cuota de casi el 50% en el primer trimestre, más del 27% en el segundo y del 29% en el tercero. La familia HiddenAds, un troyano disfrazado de aplicación segura y útil pero que en su lugar publica anuncios intrusivos, se destacó de manera especial, ya que a lo largo del año se encontró de forma recurrente en Google Play Store. Avast también encontró aplicaciones de este tipo en Apple App Store. Solamente Avast encontró más de 50 aplicaciones de estafa en Google Play y en Apple App Store en 2020, que tuvieron que ser eliminadas por los equipos de seguridad de Google y de Apple.
«Los desarrolladores de adware utilizaron cada vez más las redes sociales en 2020, como lo harían los comerciantes comunes, para aumentar el número de descargas de sus aplicaciones. Los usuarios informaron que fueron blanco de anuncios que promocionaban aplicaciones de adware en YouTube, y en septiembre vimos que el adware se propagó a través de perfiles en TikTok. La popularidad de estas redes sociales las convierte en una plataforma publicitaria atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven», dijo Jakub Vávra, analista de amenazas de Avast.
Stalkerware
El stalkerware es una categoría creciente de malware con implicaciones preocupantes y peligrosas. Avast identificó semejanzas entre el uso del stalkerware y la cuarentena ocurrida en primavera. El stalkerware suele ser instalado de forma secreta en los teléfonos móviles por supuestos amigos, cónyuges y parejas o ex parejas celosas, e incluso por padres preocupados, sin que la víctima lo sepa, y rastrea la ubicación física de la víctima, vigila los sitios visitados en Internet, los mensajes de texto y las llamadas telefónicas.
El laboratorio de amenazas de Avast descubrió un aumento del 51% en el número de programas espía y stalkerware de marzo a junio, en comparación con los dos primeros meses del año.
En Argentina, el 144, el número de teléfono de emergencia para las mujeres víctimas de la violencia doméstica, fue marcado 81.677 veces entre enero y septiembre de 2020 según los datos que difundió el Ministerio de las Mujeres, Géneros y Diversidad. Durante el período de principios de la pandemia, los llamados a la línea 144 aumentaron un 48% comparados entre el 20 marzo y el 30 de junio con respecto al año pasado. Fueron, en promedio, 193 llamados por día: ocho por hora. El pico se registró en abril con 6.191 llamados, contra 4.065 en 2019.
Mirando hacia atrás
«La pandemia no frenó a los ciberdelincuentes. Estos aprovecharon la oportunidad de que la gente pasara más tiempo en Internet para adaptar viejos trucos y difundir diversos tipos de falsificaciones y estafas, además de pedir rescates a grandes empresas», señaló Luis Corrons. «Aunque la tecnología actual es un gran recurso para que todos nos mantengamos conectados y sigamos comunicándonos y trabajando, aconsejamos a la gente que sea muy consciente y precavida con respecto a lo que ve online y que verifique las cosas con las que se encuentra antes de confiar en las noticias, las aplicaciones, los enlaces, las ofertas e incluso en el contenido de los vídeos que ve, ya que podrían ser manipulados».