abril 29, 2021

El phishing aumenta un 34,4% en 2020, con importantes picos durante el inicio de la pandemia del COVID-19

YouTube, Netflix y Twitch fueron las plataformas en las que más se disparó la actividad de phishing en marzo

 OpenText™ (NASDAQ: OTEX), (TSX: OTEX), ha publicado el informe 2021 Webroot BrightCloud® Threat Report, en el que se destacan los principales momentos, tácticas y tecnologías que los ciberatacantes utilizaron durante el año pasado.

El phishing aumentó significativamente en los primeros meses de 2020, beneficiándose de la escasez de productos y del mayor uso de los servicios de streaming causados por la pandemia. Por primera vez, eBay encabezó la lista de las marcas más atacadas por suplantaciones de identidad, acaparando el 31,1% de los ataques de phishing en el mes de febrero. En marzo, la actividad de phishing se disparó entre los servicios de streaming YouTube (3.064%), Netflix (525%) y Twitch (337%). 

«Basado en la información procedente de más de 285 millones de endpoints y sensores reales, y gracias a la amplia red de socios líderes en la industria de BrightCloud, el informe de amenazas de este año muestra claramente cómo los ciberdelincuentes están dispuestos y son capaces de evolucionar sus tácticas para aprovechar el interés humano colectivo y los acontecimientos actuales», comenta Jorge Martínez, director regional de OpenText en España y Portugal. «Los resultados destacan la necesidad de usuarios y organizaciones de todos los tamaños de adoptar una estrategia de seguridad y protección de datos multicapa, especialmente dada la persistente creatividad de los ciberdelincuentes», añade.

Los hallazgos más significativos del informe son:

  • Phishing
    • Los ataques aumentaron un 510% de enero a febrero.
    • Los principales objetivos de phishing a lo largo del año fueron eBay, Apple, Microsoft, Facebook y Google.
    • A finales de 2020, el 54% de las páginas de phishing utilizaban HTTPs. El uso de HTTPS varía considerablemente en función del sector al que se dirige, y se utiliza más cuando hablamos de intercambios de criptomonedas (70% de las veces), ISPs (65%) y videojuegos (62%).
  • Malware
    • El 86,1% del malware está vinculado a un solo ordenador.
    • El 83% del malware de Windows® se esconde en una ubicación entre cuatro. Una de ellas, %appdata%, experimentó un aumento de la tasa de infección del 59,2% interanual.
    • Los dispositivos de los consumidores han sufrido el doble de infecciones de malware en comparación con los dispositivos de las empresas.
  • Tasas de infección por país y sector
    • Japón, con un 2,3%, presenta la menor tasa de infección por ordenador de todas las regiones, seguido del Reino Unido (2,7%), Australasia (3,2%) y América del Norte (3,7%).
    • En Europa, los dispositivos particulares tuvieron más del triple de probabilidades de ser infectados que los dispositivos profesionales (17,4% frente al 5,3%). 
    • Según los datos obtenidos, el sector de la salud y la asistencia social (con un 41,4% menos que la media interanual) registraron las tasas de infección más bajas, mientras que las tasas de infección más elevadas son las del comercio mayorista, la minería/petróleo/gas y la industria de la fabricación.
  • Mobile and Android
    • Del total de amenazas detectadas en dispositivos Android™ en 2020, los troyanos y el malware representaron el 95,9%, un aumento del 92,2% respecto al 2019.
    • Los sistemas operativos no actualizados representaron casi el 90% de las infecciones en Android.
    • El malware para los dispositivos IoT basados en Android está aumentando, lo que remarca la importancia de asegurar todos los dispositivos Android más allá de los smartphones y tablets.

Metodología

La inteligencia de amenazas, las tendencias y los detalles presentados en el informe 2021 Webroot BrightCloud® Threat Report se basan en los datos obtenidos de forma continua y automática por la Plataforma Webroot®, una arquitectura patentada basada en machine learning que impulsa todos los servicios de protección y BrightCloud® de Webroot. Estos datos provienen de más de 285 millones de endpoints y sensores reales, bases de datos especializadas de terceros e inteligencia de usuarios finales protegidos por nuestros socios tecnológicos líderes como Cisco, Citrix, F5 Networks y otros. Nuestro avanzado equipo de investigación de amenazas analiza e interpreta los datos utilizando machine learning e inteligencia artificial avanzados.


Aina Pou Rodríguez- CyberSecuirityNews