Tecnología > SEGURIDAD INFORMÁTICA
Cuál fue el ciberataque que se multiplicó por 10 en el último año
La media de ciberataques de ransomware a la semana producidos durante el mes de junio se ha multiplicado por más de 10 con respecto al mismo periodo de 2020, siendo estos ataques, además, cada vez son más sofisticados y afectando a organizaciones e infraestructuras de sectores cada vez más críticos.
La compañía de ciberseguridad Fortinet ha hecho públicas las conclusiones de su Informe Global de Amenazas del primer semestre de 2021, que destaca las principales tendencias del sector de la seguridad en cuanto a ciberdelincuencia.
Los datos muestran que la actividad media semanal de ransomware en junio de 2021 fue 10,7 veces superior a los niveles del mismo mes de 2020, con un aumento sostenido y generalizado en el último año.
Los ataques paralizaron las cadenas de suministro de múltiples organizaciones, en sectores de importancia crítica, y afectaron, "más que nunca", a la vida diaria, la productividad y al comercio, como ha alertado Fortinet.
Las organizaciones del sector de las telecomunicaciones fueron las más atacadas, seguidas por las Administraciones Públicas, los proveedores de servicios de seguridad gestionados, el sector de la automoción y el de la fabricación.
Además, algunos operadores de ransomware cambiaron su estrategia de ataques iniciados a través del correo electrónico para centrarse en la obtención y venta de acceso inicial a las redes corporativas, lo que demuestra la evolución del ransomware como servicio (RaaS).
Otra tendencia analizada ha sido la publicidad engañosa, con un aumento del "malvertising" y el "scareware", que han sido detectados por una de cada cuatro organizaciones. Cryxos fue la familia más notable, y el teletrabajo ha fomentado esta táctica para asustar y extorsionar a los internautas.
Las redes de bots automáticos son otro de los vectores de amenaza que han aumentado su actividad. A principios de año, el 35 por ciento de las organizaciones detectó algún tipo de actividad de botnet, y seis meses después era el 51 por ciento.
TrickBot es el responsable de este pico de actividad de las redes de 'bots' durante el mes de junio. Surgió originalmente en la escena de la ciberdelincuencia como un troyano bancario, pero desde entonces se ha convertido en un sofisticado kit de herramientas por fases que da soporte a una serie de actividades ilícitas, como explican desde Fortinet.
En términos generales, Mirai fue el más prevalente, ya que superó a Gh0st a principios de 2020 y ha reinado desde entonces hasta bien entrado 2021.
Asimismo, el estudio ha investigado las técnicas de evasión defensiva y escalada de privilegios de los ciberdelincuentes, para observar cuál era el resultado previsto por sus creadores.
Por ejemplo, el 55 % de las funciones de escalada de privilegios observadas aprovechaba el 'hooking' -técnicas utilizadas para alterar o aumentar el comportamiento de un 'software' interceptando llamadas, mensajes o eventos entre sus componentes- y el 40 por ciento utilizaba la inyección de procesos.
Europa Press
