Noticias
SonicWall: 2020 ha supuesto una tormenta perfecta para los ciberdelincuentes… ¿y 2021?
¿Qué ciberamenazas podemos esperar este 2021? Hacer una predicción en este sentido siempre es complejo, pero SonicWall ha publicado un completo informe que puedes descargar aquí, en el que en base a todo lo ocurrido en 2020, realiza una proyección para intentar adelantarse a lo que nos espera, es decir, a qué nos enfrentaremos a lo largo de este 2021, un año en el que, con total seguridad, los ciberdelincuentes intentarán sacarle el máximo partido a muchas de las circunstancias que arrastramos del año pasado, así como a las que pueden desatarse a consecuencia de ellas.
Y las perspectivas son, sin duda, desafiantes. El pasado 2020 fue un año muy complejo, en el que la incidencia de la pandemia nos forzó a reinventar gran parte de nuestras vidas y, en muchos casos, a depender más que nunca de la tecnología y de Internet. Trabajo, estudios, gestiones, compras… muchas actividades que, para una gran mayoría, implicaban ubicaciones concretas, se han movido a la red. Y en muchos casos se ha tenido que hacer a la carrera, sin la planificación necesaria y, claro, sin tomar todas las medidas de seguridad que habrían sido recomendables.
Un protagonista indiscutible de 2020 y que lo seguirá siendo en 2021 es el ransomware. La red de sensores de SonicWall nos indica que el año pasado se produjo un incremento del 62% a nivel mundial, que en el caso de Estados Unidos crece hasta el 158%. Y esto no solo nos indica que se haya incrementado el número de ataques, también nos cuenta que sus responsables mantienen sus herramientas en constante evolución, incrementando así su peligrosidad.
Un ejemplo perfecto de ello lo encontramos en Ryuk. Detectado por primera vez en verano de 2018 y con cierta actividad en 2019, el año pasado su actividad se incrementó a gran velocidad, pasando a convertirse en el ransomware más activo del año. Cerró 2020 con 109,9 millones de casos detectados en todo el mundo, un ataque casi cada ocho segundos en septiembre, y en cuanto a 2021, la semana pasada cobró mucho protagonismo en nuestro país, por el ataque al SEPE.
No solo se produjo un incremento en el volumen de ataques, a lo largo de 2020, también creció más que nunca el número de variantes de malware en circulación. SonicWall, mediantes su algoritmo Real-Time Deep Memory Inspection, identificó 268.362 variantes de malware nunca antes vistas, lo que supone un aumento interanual del 74%. ¿Y en qué formato llegan? El favorito de los ciberdelincuentes el año pasado fue archivos maliciosos de Microsoft Office, superando a PDF, que obtuvo la nada agradable medalla de oro en 2019.
Otra actividad delictiva que según las mediciones de SonicWall ha experimentado un enorme crecimiento en 2020 es el crytpojacking, es decir, el secuestro de sistemas de todo tipo con el fin de emplearlos para minar cibermonedas. Una tendencia que hace un par de años parecía estar en gran declive, pero que como consecuencia de la revalorización que experimentan desde hace algo más de un año ha resurgido con gran fuerza. Este tipo de malware ocasiona una gran mella en el rendimiento de los sistemas afectados, llegando a hacer que sean inutilizables hasta mitigar la infección.
También creció sustancialmente el malware dirigido a IoT. Y es que, aunque de manera discreta, el despliegue de este tipo de dispositivos no ha dejado de crecer en los últimos años, algo que no escapa a los ciberdelincuentes, que en muchos casos sacan partido de las deficientes medidas de seguridad de los propios dispositivos, así como de una política de seguridad excesivamente laxa por parte de los administradores de infraestructuras en las que estos se integran. En 2020, los investigadores de amenazas de SonicWall Capture Labs registraron 56,9 millones de intentos de malware de IoT, un aumento del 66% con respecto al año anterior.
“2020 ha supuesto una tormenta perfecta para los ciberdelincuentes y un punto de inflexión crítico para la carrera armamentista cibernética”, afirma Bill Conner, presidente y director ejecutivo de SonicWall. “La pandemia, junto con el trabajo remoto, un clima político cargado, los precios récord de las criptomonedas y los actores de amenazas que utilizan el almacenamiento y las herramientas en la nube, impulsaron la efectividad y el volumen de los ciberataques a nuevos máximos. Esta última inteligencia de amenazas ofrece una mirada a cómo los ciberdelincuentes cambiaron y refinaron sus tácticas, dibujando una imagen de lo que están haciendo en medio del futuro incierto que les espera”.
“No existe un código de conducta en lo que respecta a los cibercriminales, sus métodos de ataque y la selección de sus objetivos”, afirma el director de SonicWall. “La tecnología avanza a un ritmo sin precedentes. Amenazas que antes se pensaba que estaban a dos o tres años de distancia ahora son una realidad, con herramientas basadas en la nube do-it-yourself y que crean un ejército de ciberdelincuentes armados con la misma fuerza devastadora y el impacto de un estado-nación o una empresa criminal más grande. Las organizaciones deben permanecer atentas y proactivas para fortalecer su posición de ciberseguridad “.