El Threat Landscape Report del segundo semestre de 2020 de S21sec pone de relieve que se ha producido un aumento de los ataques Ransom Distributed Denial-of-Service (RDDoS) y que, aún siendo una técnica ya empleada, los ciberdelincuentes están explotando el incremento del ransomware para causar miedo en el sector privado.

En este tipo de ataques, los ciberdelincuentes envían una nota de rescate por correo electrónico a sus víctimas potenciales, haciéndose pasar por grupos de amenazas conocidos, tales como Fancy Bear, Cozy Bear, Lazarus Group, Silence Group o Armada Collective.

“El segundo semestre de 2020 ha estado muy marcado por los incidentes de seguridad relacionados con ‘ransomware’, ya que casi semanalmente se ha reportado este tipo de ataques en empresas de sectores muy variados, como el financiero, el sanitario, la industria química o la de videojuegos”, explica Sonia Fernández, responsable del equipo de Inteligencia de S21sec.e.

“En algunas ocasiones, el envío de la nota se realiza junto con un ataque de bajo impacto, pero su objetivo es el de asustar a las víctimas para que paguen la cantidad exigida y evitar así un posible ataque de mayor envergadura”, añade.

También detecta un aumento de más del 50% de las fake news o desinformación en torno a temas políticos, gubernamentales y sanitarios, entre otros, objeto de contenidos no verificados y difundidos a través de plataformas de carácter social.

“Es complicado establecer quién es el responsable de las campañas desinformativas, pero es posible, mediante una monitorización activa, detectar a los actores impulsores, pudiendo ser desde ciudadanos descontentos, hasta organismos y actores estatales o financiados por éstos”, explica Fernández.

Su modus operandi se centra en identificar una situación relevante y de interés social y/o político. A continuación, se crea el material desinformativo aprovechando el tema escogido y se coloca en grupos objetivo que pueden dar veracidad a esa información y distribuirla en la red para llegar a un mayor número e influir en los diferentes estratos de la población.

“Puede suponer un delito. Las acciones desinformativas son capaces de polarizar a una población, afectar a la seguridad nacional, interferir en intereses nacionales, manipular a sectores poblacionales y difundir información poco veraz que puede influir en procesos electorales», avisa.

En este caso, la compañía de ciberseguridad aconseja contrastar la información y acudir, siempre, a portales oficiales capaces de verificar su autenticidad