Trend Micro ha anunciado que detectó 119.000 ciberamenazas por minuto en 2020, ya que los trabajadores domésticos y las infraestructuras se vieron sometidas a una nueva presión de ataques, según indica el estudio ‘Un estado de cambio constante: Informe anual de ciberseguridad de Trend Micro 2020’.
El informe también muestra que las redes domésticas fueron un gran atractivo el año pasado para los ciberdelincuentes que buscaban pasar a los sistemas corporativos, o comprometer y reclutar dispositivos IoT en botnets. Los ataques a los hogares aumentaron un 210% hasta alcanzar casi 2.900 millones, lo que supone el 15,5% de todos los hogares. La gran mayoría (73%) de los ataques a las redes domésticas implicaban inicios de sesión por fuerza bruta para obtener el control de un router o dispositivo inteligente.
Las amenazas procedentes del correo electrónico representaron el 91% de los 62.600 millones de amenazas bloqueadas por Trend Micro el año pasado, lo que indica que los ataques de phishing siguieron siendo enormemente populares. La compañía detectó casi 14 millones de URL de phishing únicas en 2020, ya que los atacantes se dirigían a trabajadores domésticos distraídos.
Otras tendencias clave fueron:
- Las familias de ransomware recién detectadas aumentaron un 34%, con ataques de “doble extorsión” -en los que los atacantes roban datos antes de cifrarlos para forzar el pago amenazando con publicar la información robada- y amenazas más específicas cada vez más populares. Los sectores más atacados fueron la administración pública, la banca, la industria y la sanidad.
- El número de vulnerabilidades publicadas por Zero Day Initiative aumentó un 40% interanual, pero Trend Micro continúa observando que se explotan en gran medida fallos que se remontan a 2005.
- Muchos ataques tenían como objetivo fallos en las VPN utilizadas por los trabajadores remotos. CVE-2019-11510, un fallo crítico de divulgación de archivos arbitrarios en Pulse Connect Secure, ya tiene casi 800.000 visitas según los datos de clientes de Trend Micro.
- Las configuraciones incorrectas de los servicios en la nube tuvieron cada vez más consecuencias en 2020. Trend Micro observó la explotación de API inseguras en varios ataques de minería de criptomonedas.
- ZDI publicó 1.453 avisos de vulnerabilidad, de los cuales casi el 80% fueron calificados como de gravedad crítica o alta.
- En el lado positivo, hubo una caída del 17% en las detecciones de ataques BEC, aunque no hay señales de cuántos tuvieron éxito.
16 millones de amenazas relacionadas con la Covid-19
España representó solo el 1,4% del total de detecciones de ciberamenazas con temática relacionada con la COVID el año pasado, lo que lo sitúa en el último puesto de la lista de los 12 países más afectados a nivel global, aunque en el sexto puesto dentro de países en Europa.
La red Trend Micro Smart Protection Network (SPN) detectó casi 16,4 millones de amenazas de este tipo, consistentes en URL maliciosas, spam y malware, a lo largo de 2020.
La gran mayoría de ellas (88%) eran amenazas de spam por correo electrónico. Esto significa intentos de phishing que utilizan la Covid-19 como señuelo para intentar robar información personal y financiera.
Los 12 países con mayor número de detecciones de COVID-19 fueron:
Estados Unidos | 6.576.826 |
Alemania | 2.367.825 |
Francia | 1.039.155 |
Australia | 833.225 |
Reino Unido | 563.571 |
Bélgica | 461.656 |
India | 404.149 |
Perú | 380.560 |
Japón | 359.548 |
Países Bajos | 292.999 |
Brasil | 230.377 |
España | 221.781 |