2020 ha sido un año complicado que ha puesto a prueba nuestra fortaleza y nuestra capacidad de adaptación. No son pocos los que han trasladado sus vidas al mundo conectado: trabajo desde casa, clases a distancia y ocio frente a la pantalla la mayor parte del tiempo. Ahora bien, la seguridad en línea no es coser y cantar, pues todos los días emergen nuevas ciberamenazas.
Los ataques de suplantación de identidad y el ransomware han afectado por igual a particulares y a empresas con facturaciones astronómicas. Un número récord de ataques de ransomware dirigidos a hospitales demostró que la ciberdelincuencia puede llegar a amenazar vidas humanas. Una de las lecciones más severas que nos dejó 2020 fue que nadie es inmune a los ciberataques.
Nuestra retrospectiva de 2020 señala las principales ciberamenazas a las que nos hemos enfrentado en nuestra vida cotidiana en internet, así como varios de los ciberataques y las vulneraciones de datos más importantes que se han producido.
La suplantación de identidad inunda hogares, comercios y redes sociales
Los ataques de suplantación aumentaron a más del doble durante la primera mitad de 2020, en comparación con 2019. El Laboratorio de protección de Avira detectó más de 8,4 millones de URL de suplantación en la primera mitad de 2020, lo que supone 4,7 millones más que en la primera mitad de 2019. Con un número creciente de personas que trabajan desde casa, los ciberdelincuentes han aprovechado las vulnerabilidades de seguridad de los entornos de trabajo en los domicilios. Las URL de suplantación, o sea, URL fraudulentas que infectan sistemas con software malicioso o que nos engañan para que compartamos datos confidenciales, se han propagado a través de archivos de MS Office, aplicaciones de mensajería o sitios web falsos.
El aumento de las compras en línea también ha espoleado los ataques de suplantación de identidad. Como cada vez más gente compra en línea, están proliferando los comercios y los sitios de inicio de sesión falsos donde engañan a los consumidores para que compartan sus credenciales o los datos de sus tarjetas de crédito.
Los ataques de suplantación dirigidos mediante mensajes personalizados, conocidos como suplantación con arpón, también han aumentado en 2020. La transición al teletrabajo ha dejado al descubierto muchas brechas de seguridad. Twitter salió en las noticias en julio de 2020, cuando un grupo de piratas perpetró un elaborado ataque de suplantación con arpón que les permitió acceder a la red interna de la empresa. Consiguieron acceder a las cuentas de varias figuras públicas y engañaron a sus seguidores para que enviasen miles de bitcoines a los monederos de criptodivisas de los atacantes. Puedes leer más sobre la estafa de bitcóin a Twitter en nuestro blog.
Emotet roba nuestras contraseñas
El año 2020 arrancó con un incremento en los ataques relacionados con Emotet. Durante el primer trimestre de 2020, el Laboratorio de protección de Avira identificó unas 14 000 muestras nuevas de Emotet. Emotet es un troyano bancario que se usa para robar credenciales, contraseñas y correos electrónicos, así como para infectar sistemas con software malicioso. Cuando surgió, en 2014, los ciberdelincuentes lo diseminaban principalmente por spam. Emotet ha seguido evolucionando y ahora puede propagarse a través de archivos de Microsoft Office con macros habilitadas o de módulos gusano que infectan redes enteras. El informe de software malicioso de Avira del primer trimestre de 2020 nos ofrece más información sobre las nuevas variantes de Emotet.
La novedad entre las amenazas: el zoombombing
En nuestro vocabulario cotidiano se han colado muchas palabras nuevas para describir objetos, sentimientos, acciones o comportamientos relacionados con la pandemia. Hemos pasado mucho tiempo en casa con nuestros infits (atuendos de confinamiento que son lo contrario de un outfit), comprando en línea lo que ha generado una spendemic (pandemia de gasto) y asistiendo a reuniones virtuales en las que aquellos con menos conocimientos tecnológicos corrían el riesgo de sufrir un zoombombing.
El uso de aplicaciones de videoconferencia se ha incrementado de forma drástica, con millones de descargas semanales. Zoom, una de las aplicaciones más populares, alcanzó los doscientos millones de usuarios diarios durante el primer trimestre de 2020. Sin embargo, la aplicación experimentó vulnerabilidades de seguridad y privacidad que permitieron a usuarios espontáneos acceder a reuniones sin estar invitados. Este comportamiento, conocido como zoombombing, fue un problema para muchos, especialmente profesores y alumnos. Dado que las instituciones educativas tuvieron que adoptar la enseñanza en línea de repente y, a diferencia de otras instituciones, no disponían necesariamente de un servicio interno de asistencia informática, el zoombombing se volvió muy común en las aulas virtuales.
Mientras que Zoom y otras plataformas de videoconferencia han trabajado para solventar sus problemas de seguridad y privacidad, los usuarios se concienciaron sobre la importancia de las funciones de seguridad y privacidad. En cuanto a las aplicaciones móviles de mensajería, el cifrado se ha convertido en una de las prioridades de los usuarios, y las aplicaciones que ofrecían cifrado de extremo a extremo tuvieron un 30 % más de usuarios activos que las que carecían de esta función, según AppAnnie.
El ransomware: una amenaza para instituciones sanitarias y educativas
El ransomware, una de las amenazas más frecuentes de 2020, afectó por igual a particulares y a empresas. La pandemia les ha dado a los ciberdelincuentes más oportunidades de realizar estos ataques, y muchos de los objetivos fueron hospitales o proveedores de servicios sanitarios. Más allá de sus costes económicos, estos ataques nos han demostrado que el ransomware puede poner vidas en peligro. Numerosos hospitales de Estados Unidos, como el St. Lawrence Health System, de Nueva York o el hospital Sonoma Valley de California, fueron objetivo del ransomware. En Alemania, el ataque de ransomware al hospital universitario de Düsseldorf tuvo una víctima mortal, cuando una mujer que necesitaba atención médica urgente fue transferida a otro hospital para recibir tratamiento.
Los ataques de ransomware también afectaron a numerosas universidades y centros de investigación de Estados Unidos, Canadá, Reino Unido, Alemania y Suiza. En Estados Unidos, los atacantes extorsionaron a la Universidad de California en San Francisco, de la que obtuvieron 1,14 millones de dólares, y a la Universidad de Utah, donde se hicieron con casi medio millón. Además de ataques de ransomware, los piratas usaron software malicioso de minado en varios centros de datos europeos en los que se usaban superordenadores para investigaciones cruciales sobre la COVID-19. Puedes leer más sobre los ataques de ransomware a universidades en este artículo de nuestro blog.
Aplicaciones maliciosas: los fraudes del rastreo de contactos
Numerosas aplicaciones maliciosas han irrumpido en las tiendas de aplicaciones en 2020. Desde aplicaciones de fotografía o videojuegos hasta programas de personalización, Google ha eliminado de su Play Store miles de apps que contenían adware, troyanos y otros tipos de software malicioso.
Los ciberdelincuentes también se han aprovechado del miedo y la incertidumbre derivados de la pandemia para propagar aplicaciones falsas de rastreo de contactos. Prometen avisar a los usuarios si están en contacto con una persona infectada, pero hacen un uso fraudulento de los servicios de accesibilidad de Android para robar contraseñas, credenciales y otros datos confidenciales. A principios de año, una variante del troyano bancario Cerberus de sistemas Android se distribuyó bajo el nombre «Corona-Apps.apk» y engañó a los usuarios para que lo instalaran en sus smartphones.
Preocupación por la privacidad en aplicaciones de rastreo de contactos
El lanzamiento de aplicaciones oficiales de rastreo de contactos dio inicio a un acalorado debate sobre la privacidad digital. Los estadounidenses cuestionaron la legitimidad de las aplicaciones de rastreo de contactos de la COVID-19. Un estudio encargado por Avira y desarrollado por la empresa de investigación Opinion Matters en junio de 2020 descubrió que un 71 % de los estadounidenses no planeaban descargar una aplicación de rastreo de contactos al estar preocupados por su privacidad digital. Varios países adoptaron un modelo centralizado, o sea, subir datos anónimos de sus usuarios a un servidor central, mientras que otros se inclinaron por un modelo descentralizado, mediante balizamiento bluetooth e identificadores de proximidad. Sin embargo, los índices de adopción continúan siendo relativamente bajos para los dos tipos de aplicaciones. Puedes leer más sobre las diferencias entre aplicaciones de rastreo de contactos centralizadas y descentralizadas en nuestro blog y leer nuestro informe del estudio aquí.
El año 2020 terminó con una nota desalentadora: las vulneraciones de FireEye y SolarWinds pusieron en peligro a distintas instituciones gubernamentales, así como a compañías tecnológicas y de telecomunicaciones. Se robaron unas 300 herramientas de ciberseguridad de FireEye y, en solo una semana, estas herramientas sustraídas se usaron en distintos países del mundo.
El panorama de amenazas cambia rápidamente y un software antivirus es del todo necesario para estar a salvo en internet y proteger tus datos. Avira Free Security ofrece protección gratuita en todas las plataformas, además de una VPN gratuita para una mayor privacidad en línea. Obtén más información sobre el antivirus premiado de Avira.
