Phishing

Los ciberataques liderados por estados-nación dominaron una gran parte de las noticias relacionadas con la ciberseguridad a finales de 2020 y durante la mayor parte del 2021. Muchas organizaciones de ciberespionaje, que prefieren permanecer en silencio, salieron a la luz. Si bien los actores de amenazas respaldados por el estado-nación no frenarán su actividad, debemos confiar en que 2022 será un año más tranquilo.

Una investigación realizada por la startup Suments Data sobre privacidad y protección de datos en empresas españolas ha identificado brechas de seguridad de datos personales en 3577 páginas web. Además, más de un 70% de estas organizaciones presentan una “violación de la seguridad de los datos personales” por la comunicación y acceso no autorizados a dichos datos.

Desde el segundo trimestre de 2021 el ransomware noha parado de crecer, tanto en volumen como en el grado de sofisticación de susamenazas. Estos datos pertenecen al estudio Ransomware Index Spotlight deIvanti. Cyber Security Eorks y Cyware también han participado en este informe.

España es el país que más correos maliciosos recibe. Además, si se realiza una comparativa entre este trimestre y el trimestre anterior, este porcentaje ha incrementado medio punto porcentual. El verano y el comienzo del otoño han estado marcados por acontecimientos deportivos internacionales, la demanda de entradas para eventos como los Juegos Olímpicos de Tokio o los Premios de Fórmula 1 despertaron el interés de los ciberdelincuentes y los revendedores de entradas.

Según Check Point Research desde mediados de 2020 existe un incremento recurrente del número de ciberataques semanales por empresa a nivel mundial. El sector de la educación e investigación está siendo el más afectado. En los últimos tres meses ha habido en España aproximadamente 2.998 ataques semanales por centro educativo. Es decir, los ciberataques en los centros de educación han aumentado un 11% en comparación con el primer semestre.

El nuevo informe global Threat Insights de HP ofrece un análisis sobre los ataques y vulnerabilidades de ciberseguridad en el mundo. Este estudio muestra un incremento significativo en la frecuencia y la sofisticación de la actividad cibercriminal, y un incremento del 65% en el uso de herramientas de hacking descargadas de foros secretos y sitios web de intercambio de archivos desde el segundo semestre de 2020 hasta el primero de 2021.

Un estudio de Ivanti revela que el agotamiento de los profesionales de informática y el desconocimiento de los empleados, son las dos causas que están provocando el aumento de los ataques de phishing en las empresas.

Microsoft presenta los resultados de Global Tech Support Scam 2021, una encuesta realizada en 16 países que revela que, globalmente y en comparación con 2018, el volumen de usuarios expuestos a estafas de soporte técnico se ha reducido. En España el 13% de los usuarios expuestos a estafa sigue interactuando con la misma, lo que desemboca en una pérdida de dinero que alcanza al 6% del total. Las víctimas de estafa en España han perdido de media 92 euros, aunque en los casos más graves la cifra puede alcanzar hasta varios miles de euros.

Actualmente, la industria de los videojuegos es uno de los sectores que más beneficios genera a nivel mundial, superando incluso al cine y la televisión, considerados los grandes pilares del ocio. Este dato, se traduce en unas ganancias que rondan los 147.000 millones de euros de forma anual una cifra que se ve incrementada cada año, con un crecimiento de hasta el 20% entre los años 2019 y 2020. A pesar de ello, la historia de la industria de los videojuegos cómo una superpotencia económica es relativamente corta y los ciberdelincuentes han comenzado a darse cuenta de la multitud de posibilidades que esta industria podría llegar a ofrecerles.

Akamai, ha presentado su nuevo informe sobre la seguridad en internet, Gaming en pandemia, en él se ha revelado que el tráfico de ciberataques al sector de los videojuegos ha incrementado notablemente durante la pandemia de la COVID-19, siendo el más afectado de todos los sectores. El estudio señala que en 2020 el sector de los videojuegos sufrió más de 240 millones de ataques a aplicaciones web, lo que se traduce en un aumento del 340 % en comparación con 2019.

YouTube, Netflix y Twitch fueron las plataformas en las que más se disparó la actividad de phishing en marzo. En Europa, los dispositivos del hogar tuvieron más del triple de probabilidades de ser infectados que los dispositivos profesionales (17,4% vs 5,3%). Los principales motivos pueden ser el teletrabajo y el uso de redes y aparatos particulares no seguros.

Ivanti, la compañía con una plataforma de automatización que ayuda a que cada conexión TI sea más inteligente y segura, ha revelado los resultados de un estudio que muestra el incremento que están experimentando los presupuestos de seguridad informática de las empresas, conforme se van adaptando al Everywhere Workplace (lugar de trabajo en cualquier parte).

El Smishing ha llegado a España y lo ha hecho de la forma más cruda posible, con una serie de ataques en masa en los que multitud de usuarios han caído por no conocer las características de este tipo de ataques por parte de los ciberdelincuentes. ¿Pero qué es el Smishing? Se trata de una técnica con la que los delincuentes informáticos son capaces de obtener datos de las víctimas haciendo uso del servicio de SMS de las mismas. En este caso los delincuentes se hacen pasar por empresas de mensajería que operan en España cómo Correos o Amazon y piden datos a los usuarios con los que logran acceder a sus cuentas bancarias o sus dispositivos móviles.

Trend Micro detecta más de 16 millones de amenazas relacionadas con la COVID y España ocupa el puesto 12 por países. La compañía ha anunciado que detectó 119.000 ciberamenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques. Este dato y muchos otros se extraen del informe de Trend Micro de 2020, Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020.

Las estadísticas de spam y phishing de los últimos doce meses reflejan el innegable impacto de la Covid en nuestras formas de vida. Por ejemplo, el teletrabajo ha generado una mayor vulnerabilidad en los empleados, una tendencia que se mantendrá en 2021.