"Hasta ahora, los temas dominantes del panorama de amenazas de 2020 han sido la rápida adaptación de los ciberdelincuentes para aprovecharse de la pandemia y el impacto considerable que han tenido los ciberataques", afirma Raj Samani, jefe cientifico de McAfee. "Lo que comenzó como un goteo de campañas de phishing y la ocasional aplicación maliciosa se convirtió rápidamente en un diluvio de URL maliciosas y de agentes de amenazas capaces de aprovechar la sed del mundo de querer más información sobre el COVID-19 como un mecanismo de entrada en los sistemas de todo el planeta".
Cada trimestre, McAfee evalúa el estado del panorama de las ciberamenazas basándose en busquedas exhaustivas, análisis de investigación y datos sobre amenazas recopilados por la nube de McAfee® Global Threat Intelligence a partir de más de mil millones de sensores en múltiples vectores de amenazas en todo el mundo.
ACTORES DE AMENAZAS CAPACES DE APROVECHARSE DE LA PANDEMIA
Los investigadores de McAfee descubrieron que es típico de las campañas de COVID-19 utilizar temas relacionados con la pandemia, como pruebas, tratamientos, curas y temas como el trabajo a distancia para atraer a los objetivos a hacer clic en un enlace malicioso, descargar un archivo o ver un PDF. Para hacer un seguimiento de estas campañas, el Grupo de Programas Avanzados de McAfee (APG por sus siglas en inglés) ha publicado un Panel de amenazas COVID-19, que incluye las principales amenazas que aprovechan la pandemia, los objetivos mas verticales y paises, y los tipos y el volumen de amenazas más utilizados a lo largo del tiempo. El tablero se actualiza diariamente a las 4pmET; y puedes encontrar más información aquí: Panel de amenazas de McAfee APG COVID-19.
"La ciberseguridad no puede ser resuelta con enfoques cortantes de coockies, cada organización es única y tiene requisitos y objetivos de inteligencia específicos", dijo Patrick Flynn, jefe de McAfee APG. "El Panel de Amenazas COVID-19 de McAfee utiliza los datos para crear una verdadera inteligencia analizada, que permite a los usuarios comprender el entorno de amenaza total, informándoles de las posibles amenazas antes de que sean armadas"
INFRACCIONES DE DATOS: EL NUEVO ATAQUE DE RANSOMWARE
Durante el primer trimestre de 2020, el equipo de McAfee Advanced Threat Research (ATR) observó que los agentes maliciosos se centraban en sectores en los que la disponibilidad y la integridad son fundamentales, por ejemplo, las empresas manufactureras, jurídicas y de construcción.
"Ya no podemos llamar a estos ataques sólo incidentes de ransomware. Cuando los actores tienen acceso a la red y roban los datos antes de cifrarlos, amenazando con filtrarlos si no se paga, se trata de una infracción de los datos", dijo Christiaan Beek, ingeniero principal senior y científico principal. "Utilizando el Protocolo de Escritorio Remoto débilmente protegido o las credenciales robadas de la clandestinidad, hemos observado a actores maliciosos que se mueven a velocidad de la luz para conocer la red de sus víctimas y, efectivamente, robar y luego encriptar sus datos".
El nuevo ransomware disminuyó un 12% en el primer trimestre; el total de ransomware aumentó un 32% en los últimos cuatro trimestres.
ACTIVIDAD DE AMENAZAS Q1 2020
Fuentes: