El informe de ciberamenazas de Botech vaticina que el ransomware (secuestro de datos y/o dispositivos para cobrar un rescate) continuará teniendo gran protagonismo en 2021, acompañado del denominado ‘Fraude al CEO’ y del espionaje industrial.

El malware bancario, que busca robar información sensible y confidencial de acceso a cuentas de las víctimas, muestra en 2020 un descenso, pero el informe de Botech matiza que los ataques han sido más focalizados.

El mes que más malware se identificó abril, con 42.786 casos, lo que evidencia el impacto de la pandemia y cómo el confinamiento y la rápida implantación del teletrabajo dispararon estos ciberataques.

En cuanto a los tipos de malware más utilizados en 2020, el más identificado es el de Android. Entre ellos, destacar Hybr, un troyano bancario basado en superposición y similar a los famosos Anubis o Cerberus, que en 2019 fueron los responsables del 60% de los incidentes.

En 2020 también se dejó sentir el botnet Mirai, culpable de uno de los mayores ataques de denegación de servicio que se conocen hasta la fecha, y que aprovechó la oportunidad para  lanzar una nueva variante con la ‘excusa’ del COVID.

También ha tenido gran relevancia Grandoreiro, un troyano implicado en un gran número de fraudes a clientes y que afectó también a usuarios de países como Brasil, México, Perú y Portugal.

Suplantación de identidad

El phishing es una de las técnicas más utilizadas por los ciberdelincuentes para obtener todo tipo de información confidencial de las víctimas. Se trata de una técnica de ingeniería social donde el delincuente suplanta la identidad de una persona o empresa de confianza. En 2020, el phishing se ha incrementado un 27% y el equipo de Botech, que posee una base de datos con más de 2 millones de registros de esta técnica, ha detectado 1.150.946 casos.

Abril y mayo suman 235.000 casos, el 30% de todos los registrados durante 2020, lo que pone de manifiesto el incremento del phishing durante los meses del confinamiento y la implantación del teletrabajo.

Por segundo año consecutivo, el sector más afectado por este tipo de fraude es el financiero, con un 33,4% de los casos, seguido de las redes sociales con 16,75% de los registros y de los servicios online con un 14,6%.

Botech destaca que se detectaron más 10.000 aplicaciones maliciosas detectadas en 2020, fundamentalmente en Android,  ya que 9 de cada 10 dispositivos utilizan este sistema operativo.

En 2021 Botech augura que los grupos criminales continúen desarrollando ataques de ransomware y que utilicen los datos obtenidos tanto para obtener beneficios económicos de las empresas como para la perturbación de datos.

Otro escenario que también se contempla es aquel en el que los hackers suplantan al CEO de la empresa a través de correos o llamadas de zoom pidiendo la realización de transferencias bancarias: el conocido como Fraude al CEO.

Ora tendencia que dará más de un dolor de cabeza es el hackeo por encargo, el espionaje corporativo, que se ha convertido en una industria en auge.