Facebook Linkedin Twitter Instagram Youtube Telegram

Las ciberamenazas relacionadas con la COVID-19 se disparan un 605% en el segundo trimestre de 2020

  • McAfee detecta un crecimiento del 605% en los ciberataques relacionados con la COVID-19 en el segundo trimestre de 2020

  • También observa un repunte del 117% del malware PowerShell, dada la proliferación de documentos maliciosos Donoff

  • El número de ataques a usuarios de servicios en la nube alcanzan los 7.5 millones

  • Nuevas muestras de malware crecen un 11.5% en el segundo trimestre de 2020, con una media de 419 nuevas amenazas por minuto

  • El nuevo malware de minería de monedas incrementa un 25%, con la popularización de nuevas aplicaciones 

  • El nuevo malware para Linux crece un 15%, impulsado por Android Mobby Adware

  • Los incidentes de seguridad reportados públicamente aumentan un 22%; los dirigidos a la industria tecnológica sufren un repunte del 91%

McAfee Corp ha publicado su último Informe Trimestral de Amenazas: Noviembre 2020, que examina la actividad cibercriminal relacionada con el malware y la evolución de las ciberamenazas en el segundo trimestre de 2020. Durante este periodo, McAfee vio un incremento de 419 nuevas amenazas por minuto y las nuevas muestras de malware crecieron un 11.5%. También proliferaron en un 117% los ataques de documentos Donoff Microsoft Office, impulsados por el malware PowerShell. Además, el impacto global de la COVID-19 hizo que los cibercriminales adaptaran sus campañas para atraer a sus víctimas a través de temas relacionados con la pandemia, explotando así las circunstancias de miles de empleados trabajando desde casa.

En el segundo trimestre de 2020, continuamos viendo avances en categorías de amenazas innovadoras, como el malware PowerShell, y la rápida adaptación de los cibercriminales para atacar a organizaciones cuyas plantillas estaban trabajando en remoto,” explica Ángel Ortiz, Director Regional de McAfee en España. “Lo que comenzó como un goteo de campañas de phishing y la app maliciosa ocasional, se convirtió en un diluvio de URLs maliciosas, ataques a usuarios de la nube y los actores de amenazas aprovechando la necesidad de conocimiento sobre la COVID-19 como mecanismo de entrada a sistemas en todo el mundo.”

Cada trimestre, McAfee evalúa el estado del panorama de ciberamenazas. Esta evaluación se basa en una investigación en profundidad, el análisis de dicha investigación y los datos de amenazas recogidos por la nube de McAfee Global Threat Intelligence, con más de un billón de sensores en múltiples vectores de amenazas en todo el mundo.

Campañas de amenazas con temática COVID-19

Tras un primer trimestre que vio al mundo entero sumergirse en una pandemia, el segundo encontró a las empresas intentando adaptarse a un número sin precedentes de empleados trabajando desde casa, con los retos de ciberseguridad que la nueva normalidad conlleva. En respuesta a esta situación, McAfee lanzó el McAfee Dashboard de Amenazas COVID-19, para ayudar a CISOs y equipos de seguridad a entender cómo los actores maliciosos habían recalibrado técnicas cada vez más sofisticadas hacia compañías, gobiernos y centros educativos. Los cibercriminales también aprovechan que hay plantillas enteras lidiando con las restricciones por el coronavirus, con las vulnerabilidades potenciales de los dispositivos en remoto y el ancho de banda. Durante el transcurso del segundo trimestre, la red global de más de un billón de sensores de McAfee detectó un incremento del 605% en ataques relacionados con la COVID-19 respecto al primer trimestre del año.

Malware Donoff y PowerShell

Los documentos Donoff Microsoft Office actúan como TrojanDownloaders, aprovechando el shell de comandos de Windows para lanzar PowerShell y proceder a la descarga y ejecución de archivos maliciosos. Donoff jugó un papel crítico en el repunte del 689% de malware PowerShell en el primer trimestre de 2020. En el segundo, la aceleración del crecimiento del malware relacionado con Donoff se ralentizó, pero se mantuvo estable: PowerShell creció en un 117% y ayudó a impulsar un aumento del 103% de nuevo malware de Microsoft Office. Esta actividad debe considerarse dentro del contexto de la tendencia general de crecimiento de las amenazas de PowerShell. En 2019, el total de muestras de malware de PowerShell creció un 1902%. 

Ataques a usuarios de la nube

McAfee observó casi 7.5 millones de ataques externos a cuentas de usuarios de la nube. Este dato se basa en la agregación y anonimización de los datos de uso de la nube de más de 30 millones de usuarios de McAfee MVISION en todo el mundo durante el segundo trimestre de 2020. Este conjunto de datos representa a empresas de todos los sectores principales del mundo, incluidos servicios financieros, atención sanitaria, sector público, educación, retail, tecnología, fabricación, energía, servicios, sector jurídico, sector inmobiliario, transporte y servicios empresariales. 

Actividad de amenazas del segundo trimestre de 2020

  • Malware en general. McAfee Labs observó una media de 419 nuevas amenazas por minuto en el segundo trimestre de 2020, un aumento de casi el 12% con respecto al trimestre anterior. El crecimiento de ransomware se mantuvo constante en comparación con el primer trimestre de 2020.
  • Malware de minería de monedas. Tras crecer un 26% en el primer trimestre, el nuevo malware Coinmining aumentó un 25% con respecto al trimestre anterior, sostenido por la popularidad de las nuevas aplicaciones Coinmining.
  • Malware para móviles. Tras un aumento del 71% en nuevas muestras de malware para móviles en el primer trimestre, en el segundo trimestre la categoría se redujo en un 15% a pesar del aumento de Android Mobby Adware.
  • Internet de las Cosas. El nuevo malware de IoT aumentó sólo un 7% en el segundo trimestre, pero el espacio vio una actividad significativa de las amenazas de Gafgyt y Mirai, que impulsaron el crecimiento de nuevo malware para Linux en un 22% durante este mismo período.
  • Actividad regional. McAfee contabilizó 561 incidentes de seguridad reportados públicamente en el segundo trimestre de 2020, un aumento del 22% desde el trimestre anterior. A pesar de que estos disminuyeron un 47% en Estados Unidos, vieron un incremento del 25% en Canadá y un 29% en Reino Unido.
  • Vectores de ataque. En general, el malware fue el vector de ataque más utilizado y representó el 35% de los incidentes reportados en el segundo trimestre de 2020. El secuestro de cuentas y los ataques dirigidos representaron el 17% y el 9% respectivamente. 
  • Actividad sectorial. Los incidentes reportados dirigidos al sector de la ciencia y la tecnología aumentaron un 91% con respecto al trimestre anterior. Los ataques a la industria manufacturera aumentaron un 10%, pero los dirigidos al sector público disminuyeron un 14%.
Picture of Samuel Rodríguez

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.