¿Quieres conocer los nombres de las marcas más suplantadas en el 2020?

1 marzo, 2021
8 Compartido 1,768 Visualizaciones

Según el último informe publicado por IBM, marcas tan conocidas como Google, Dropbox y Adidas se encuentran en el top 10 de las marcas más afectadas por la suplantación en 2020.

IBM Security publicaba hace unos días el Índice de Inteligencia de Amenazas X-Force 2021, informe en el que se daba a conocer cómo ha sido la evolución de los ciberataques en el pasado 2020. Los ciberdelincuentes se aprovecharon de todo lo acontecido en el año pasado y sacaron provecho de los desafíos socioeconómicos, empresariales y políticos.

Ya lo dijo IBM en el año pasado cuando avisaron de que los ciberdelincuentes estaban atacando a los sectores de sanidad, de manufacturas y el energético. Los ciberataques fueron hacia los más «débiles», hacia las empresas que no podían parar su actividad debido al riesgo que supondría, por ejemplo, que el sector sanitario parase su día a día.

El jefe global de Inteligencia de Amenazas de IBM Security X-Force comentaba «La pandemia ha redefinido lo que hoy se considera infraestructura crítica, y los ciberdelincuentes han tomado nota. Muchas organizaciones se han tenido que enfrentar a esta amenaza por primera vez, ya sea para apoyar la investigación de la COVID-19, mantener las cadenas de suministro de vacunas y alimentos o producir equipos de protección personal«. Añadía también «La elección de las víctimas cambió a medida que avanzaba la pandemia, lo que indica una vez más la adaptabilidad, el ingenio y la persistencia de los ciberatacantes«.

El Índice de Inteligencia de Amenazas de X-Force se basa en el análisis derivado de supervisar  más de 150.000 millones de eventos de seguridad al día en más de 130 países. Además, los datos se recopilan y analizan a partir de múltiples fuentes dentro de IBM, incluyendo IBM Security X-Force Threat Intelligence and Incident Response, X-Force Red, IBM Managed Security Services, y los datos proporcionados por Quad9 e Intezer, que han contribuido al informe de 2021.

Algunos de los aspectos más destacados del informe son:

  • Los ciberdelincuentes aceleran el uso de malware para Linux: con un aumento del 40% en las familias de malware relacionadas con Linux en el último año, según Intezer, y un aumento del 500% en el malware Go-written en los primeros seis meses de 2020, por lo que parece que los ciberdelincuentes están acelerando una migración al malware de Linux que puede ejecutarse fácilmente en varias plataformas, incluidos los entornos Cloud.
  • La pandemia impulsa la suplantación de marcas reconocidas: en medio de un año en el que ha predominado el distanciamiento social y el trabajo a distancia, las marcas que han ofrecido herramientas de colaboración como Google, Dropbox y Microsoft, o las marcas de comercio online como Amazon y PayPal se situaron en el top 10 de las marcas más suplantadas en 2020. YouTube y Facebook, a las que los consumidores recurrieron más para informarse el año pasado, también encabezaron la lista. Sorprendentemente, Adidas debutó como la séptima marca más suplantada en 2020, probablemente a raíz de la demanda sus modelos de zapatillas Yeezy y Superstar.
  • Los ataques ransomware se aprovechan de un modelo de negocio rentable: el ransomware fue la causa de casi uno de cada cuatro ataques a los que X-Force dio respuesta en 2020, con ataques que evolucionan para incluir tácticas de doble extorsión. Utilizando este modelo, Sodinokibi -el grupo de ransomware más popular en 2020- tuvo un año muy rentable. El grupo hizo una estimación conservadora de más de 123 millones de dólares en el último año, esto quiere decir que aproximadamente dos tercios de sus víctimas pagaron un rescate, según el informe.

Ciberdelincuentes que se hacen pasar por marcas famosas

El informe de 2021 destaca que los ciberdelincuentes optaron por suplantar con mayor frecuencia las marcas en las que confían los consumidores. En este sentido, Adidas, considerada una de las marcas más influyentes del mundo, ha sido muy atractiva para los ciberdelincuentes, que han intentado aprovecharse de los consumidores para llevar, a quienes buscaban las populares zapatillas, a sitios web maliciosos diseñados para aparentar páginas de compra legítimas. Una vez que el usuario visitaba estos dominios de apariencia legítima, los ciberdelincuentes intentaban llevar a cabo estafas de pago online, robar la información bancaria de los usuarios, recopilar sus contraseñas o infectar los dispositivos de las víctimas con malware.

El informe indica que la mayor parte de la suplantación de identidad de Adidas está asociada a la demanda de los modelos de zapatillas Yeezy y Superstar. Solo la línea Yeezy recaudó, según los informes, 1.300 millones de dólares en 2019 y fue uno de los modelos más vendidos. Es probable que, con la gran expectativa que despertó el lanzamiento de las zapatillas a principios de 2020, los atacantes aprovecharan la demanda para obtener su propio beneficio.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Smart Protection cierra una ronda de financiación  de 5,2 millones de euros
Actualidad
21 compartido1,429 visualizaciones
Actualidad
21 compartido1,429 visualizaciones

Smart Protection cierra una ronda de financiación de 5,2 millones de euros

Vicente Ramírez - 2 octubre, 2019

Nauta Capital lidera la inversión en esta startup española, dedicada a combatir la piratería y falsificaciones online y con clientes…

#CyberWebinar 30 Octubre: ¿Cómo desarrollar una estrategia de concienciación en ciberseguridad?
Actualidad
8 compartido2,211 visualizaciones
Actualidad
8 compartido2,211 visualizaciones

#CyberWebinar 30 Octubre: ¿Cómo desarrollar una estrategia de concienciación en ciberseguridad?

Alicia Burrueco - 27 octubre, 2020

Este viernes 30 de octubre CyberSecurity News celebra su nuevo #CyberWebinar para abordar la importancia de la concienciación en ciberseguridad…

Tixeo se incorpora a Hexatrust
Actualidad
12 compartido1,325 visualizaciones
Actualidad
12 compartido1,325 visualizaciones

Tixeo se incorpora a Hexatrust

Vicente Ramírez - 11 septiembre, 2019

Tixeo, líder europeo en videoconferencia segura, se une a Hexatrust, una alianza ganadora de campeones del cloud computing y la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.