Como cada año, la compañía de ciberseguridad Kaspersky ha presentado su ‘Boletín de seguridad 2020’, que recopila las estadísticas de un año marcado por la pandemia de la COVID-19. Ya hemos comentado en otras ocasiones que los ataques informáticos se incrementaron considerablemente durante 2020 debido, entre otras cosas, al auge del teletrabajo. Los ciberataques dirigidos a altos directivos y los de tipo phishing fueron los más destacados. Ahora, Kaspersky confirma esta tendencia al alza con su informe anual.
El estudio revela que se detectaron 360.000 nuevos archivos maliciosos de media al día, lo que supone un aumento del 5,2% con respecto al año 2019. De total de estos archivos, el 60,2% eran troyanos no específicos, dato que representa un incremento del 40,5% en comparación con el año anterior.
De la misma manera, los ataques de tipo backdoors o puertas traseras también experimentaron un crecimiento considerable, registrándose un 23% más en el número de casos detectados. Los gusanos también fueron un ciberataque en auge en 2020, al contrario que el adware, que experimentó una disminución del 35% con respecto a 2019.
Los datos del informe de Kaspersky, correspondientes al periodo comprendido entre noviembre de 2019 y octubre de 2020, ambos inclusive, indican que el 10,18% de los equipos de usuarios de Internet a nivel global sufrieron al menos un ataque de tipo malware. Un número considerable de estos ciberataques, 668.619 concretamente, estaban diseñados para robar datos bancarios a los usuarios.
Kaspersky descubrió 21 nuevas familias de ransomware
Hace unas semanas comentamos en este artículo que el 27% de las empresas víctimas de ransomware pagan el rescate exigido por los hackers. En cuanto a este tipo de ciberataques Kaspersky detectó que han experimentado un importante desarrollo a lo largo de 2020 e informó de 26.700 modificaciones de ransomware, así como del descubrimiento de 21 nuevas familias.
Durante el período cubierto por el informe, los troyanos cifradores –aquellos que cifran los archivos de los usuarios en ordenadores y dispositivos móviles y luego extorsionan económicamente a la víctima para descifrarlos– atacaron a 549.301 usuarios únicos, entre ellos 123.630 usuarios corporativos, sin contar las PYMES, y 15.940 usuarios asociados con PYMES.
Más ataques a Office, menos a Android
El pasado 12 de enero tuvo lugar el adiós definitivo de Adobe Flash Player. A pesar de ello, el informe de Kaspersky refleja que el interés de los ciberdelincuentes hacia este componente aumentó un 0,7% durante 2020, registrando el 2,18% del total de los ataques.
Sin embargo, el porcentaje más elevado lo registran las herramientas de Office, acaparando el 67% de las vulnerabilidades, dato que se relaciona directamente con el auge del teletrabajo del que hablábamos al inicio de este artículo.
Por su parte, los navegadores web acumulan el 15,82% de los ciberataques, seguidos de las vulnerabilidades en Android (9,93%), que experimentaron un descenso del 2,6% en 2020. Por último, la plataforma Java registró un 4,1% de los ataques y el 0,97% de las ocasiones se vulneró el sistema a través de PDF.
Una amplia mayoría de los archivos maliciosos (89,80%) se produjeron a través de archivos de Windows PE, un formato de archivo específico para los sistemas operativos Windows. Por su parte, el número de nuevos programas maliciosos relacionados con los sistemas operativos Android se redujo en un 13,7%. Asimismo, se produjo un aumento del 27% en la cantidad de scripts enviados a través de coreos electrónicos maliciosos o descubiertos en sitios web infectados.
Más de 600 millones de ciberataques detectados
En total y atendiendo al período cubierto por el informe, el antivirus web de Kaspersky detectó 33,4 millones de objetos maliciosos únicos (scripts, exploits, archivos ejecutables, etc.) y 173,3 millones de URL maliciosas únicas que activaron el antivirus web. Las soluciones de Kaspersky neutralizaron 666,8 millones de ataques lanzados desde recursos de Internet ubicados en diversos países del mundo.
Los expertos de la compañía considera que la tendencia se mantendrá al alza en 2021. Para minimizar riegos, desde Kaspersky recomiendan tener especial cuidado con lo que proviene de fuentes desconocidas o poco fiables. En este sentido, insisten en la importancia de no abrir archivos sospechoso, ni descargar o instalar aplicaciones ni tampoco hacer clic en ningún enlace recibido a través de estas fuentes, así como en anuncios online sospechosos.
De la misma manera, se incide en la importancia de tener contraseñas fuertes y únicas y en emplear sistemas de seguridad robusta para los sistemas y los dispositivos, tanto en el lugar de trabajo como en el ámbito doméstico.