20 de abril de 2021

Ciberataques: Google, Dropbox y Adidas encabezan el ranking de las marcas más suplantadas de 2020

Google, Dropbox y Adidas lideran el ranking de marcas más suplantadas en 2020 con el fin de engañar a los usuarios, una tendencia que se ha incrementado debido a la pandemia y la necesidad de trabajar y comprar a distancia.

El Índice de Inteligencia de Amenazas X-Force 2021, de IBM Security, explica cómo han evolucionado los ciberataques en 2020 causados por ciberdelincuentes que han tratado de aprovecharse de los desafíos socioeconómicos, empresariales y políticos sin precedentes provocados por la pandemia.

Según el informe, los ciberataques contra el sector sanitario, de manufacturas y el energético se duplicaron con respecto al año anterior. Los ataques se dirigieron a organizaciones que no podían permitirse parar su actividad, debido al riesgo que supondría interrumpir los esfuerzos médicos o las cadenas de suministro.

De hecho, la industria manufacturera y la energética fueron los sectores más atacados en 2020, sólo por detrás del sector financiero y de seguros. En este contexto, cabe destacar el aumento de casi el 50% de las vulnerabilidades en los sistemas de control industrial (ICS), de los que dependen en gran medida la industria manufacturera y la energía.

Marcas reconocidas

La pandemia ha incrementado el teletrabajo y la educación a distancia, y también las compras a través de tiendas digitales, y en este contexto, las marcas que han ofrecido herramientas de colaboración como Google, Dropbox y Microsoft, o las marcas de comercio ‘online’ como Amazon y PayPal se situaron en el top 10 de las marcas más suplantadas en 2020.

YouTube y Facebook, a las que los consumidores recurrieron más para informarse el año pasado, también encabezan la lista. El informe destaca Adidas, que debutó como la séptima marca más suplantada en 2020, probablemente a raíz de la demanda sus modelos de zapatillas Yeezy y Superstar.

En el caso de Adidas, desde IBM Security señalan que los ciberdelincuentes intentaron aprovecharse de los consumidores para llevar a quienes buscaban las populares zapatillas a sitios web maliciosos diseñados para aparentar páginas de compra legítimas. La finalidad era realizar estafas, robar la información bancaria, recopilar las contraseñas o infectar los dispositivos de las víctimas con ‘malware’.

Tendencias detectadas

El informe recoge también el incremento del uso de programas maliciosos para Linux. En concreto, muestra un aumento del 40 por ciento en las familias de ‘malware’ relacionadas con Linux en el último año, según Intezer, y un aumento del 500 por ciento en el ‘malware’ Go-written en los primeros seis meses de 2020.

La compañía señala que los ciberdelincuentes parecen estar acelerando una migración al ‘malware’ de Linux que puede ejecutarse fácilmente en varias plataformas, incluidos los entornos en la nube.

Por otra parte, también se recoge que el ‘ransomware’ -el malware que encripta los equipos y pide un pago a cambio de librar la información- fue la causa de casi uno de cada cuatro ataques a los que X-Force dio respuesta en 2020, con ataques que evolucionan para incluir tácticas de doble extorsión.

Utilizando este modelo, Sodinokibi -el grupo de ‘ransomware’ más popular en 2020- tuvo un año muy rentable, según apuntan desde IBM. El grupo hizo una estimación conservadora de más de 123 millones de dólares en el último año, esto quiere decir que aproximadamente dos tercios de sus víctimas pagaron un rescate, según el informe.

 

 

cibertaque_1614167565.jpg