Capgròs
BOTECH, compañía española especialista en ciberseguretat, inteligencia y prevención del fraude, publica su segundo informe anual sobre ciberamenaces en el cual analiza las amenazas detectadas a lo largo del pasado 2020. La empresa ha investigado la evolución del software malicioso bancario, el phishing y las aplicaciones maliciosas, cómo los ciberdelictes más comunes del año pasado. Como novedad en esta segunda edición, la compañía incluye sus predicciones por este 2021 donde el ransomware continuará teniendo gran protagonismo acompañado del Fraude al CEO y del espionaje industrial.
"Para poder hacer frente a este tipo de ciberdelictes, la inversión en innovación, nuevas tecnologías y formación de nuestro equipo de trabajo son factores clave. Puesto que la única manera de poder evitar cualquier ataque es avanzarse a las intenciones de los delincuentes y esto solo se consigue aplicando las soluciones más innovadoras del mercado y teniendo una plantilla concienciada y formada", afirma Miguel Ángel Rojo, CEO de BOTECH.
El Software malicioso bancario desciende el año de la COVID pero se focaliza
El Software malicioso bancario está destinado a robar información sensible y confidencial de acceso a cuentas bancarias. Por eso, BOTECH lo estudia detenidamente desde hace años con el objetivo de observar su evolución.
En este caso, durante todo el análisis y monitorización realizada en 2020, se ha detectado un descenso del software malicioso bancario, aunque sí que se ha observado que este ha sido más focalizado. Durante el año pasado el número de ficheros de software malicioso detectados ascendió a 477.594.
Concretamente, durando todo el año 2020, el mes que más software malicioso se identificó fue en abril, con un total de 42.786 casos, un dato que destaca de nuevo la importancia de la pandemia y cómo el confinamiento y la rápida implantación del teletrabajo hizo dispararse los incidentes de software malicioso.
Android es donde más encontramos software malicioso durante el 2020
En cuanto a los tipos de software malicioso más utilizados en 2020, el más identificado es el de Android. Entre ellos podemos destacar a Hybra . Un troià bancario de Android basado en superposición similar a los famosos Anubis o Cerberus, que en 2019 fueron los responsables del 60 % de los incidentes.
El año 2020 también se dejó sentir la red de zombis Mirai, culpable de uno de los mayores ataques de denegación de servicio (DDoS) que se conocen hasta hoy y que este año pasado aprovechó para lanzar una nueva variante con la excusa de la COVID.
También ha tenido gran relevancia el año pasado Grandoreiro. Un troià implicado en un gran número de fraudes a clientes en el país y que afectó también usuarios de países cómo lo Brasil, México, el Perú y Portugal.
El sector financiero y las redes sociales, principales víctimas de phishing en 2020
El phishing es una de las técnicas más utilizadas por los ciberdelinqüents para obtener todo tipo de información confidencial de las víctimas. Se trata de una técnica de ingeniería social donde el delincuente suplanta la identidad de una persona o empresa de confianza. Actualmente, BOTECH posee una de las bases de datos de phishing más grandes del mundo, con un total de más de 2.000.000 de registros. Con esta cantidad ingente de información, la compañía ha elaborado un exhaustivo análisis durante todo el año 2020, año en qué lo phishing se ha incrementado un 27 % y el equipo de BOTECH ha detectado un total de 1.150.946 casos.
El phishing sigue siendo una de las técnicas más habituales para engañar a los clientes
En la evolución mensual de phishing durante todo el 2020, hay que destacar los meses de abril y mayo cómo el periodo en qué más casos se registraron. Un total de 235.000 casos en solo 2 meses, el cual posó de manifiesto el incremento del phishing durante los meses del confinamiento y la implantación del teletrabajo. Por lo tanto, en abril y mayo se detectaron en total el 30 % de todos los casos de 2020. Por el contrario, el mes con menos casos detectados fue el mes de agosto, con tan solo 18.365 casos.
Por otro lado, la compañía también ha analizado en este informe los sectores más afectados por este tipo de ciberamenaces. Del informe se extrae que, por segundo año consecutivo, el sector más afectado por este tipo de fraude es el financiero, con un 33,4 % de los casos, seguido de las redes sociales con 16,75 % de los registros y de los servicios en linea con un 14,6 %.
Más 10.000 aplicaciones maliciosas detectadas en 2020
Aunque los usuarios descarguen aplicaciones desde mercados legales cómo Google Play, es muy común que se filtren aplicaciones maliciosas dentro de estos. BOTECH es capaz de detectarlas gracias a la monitorización continua de más de 80 mercados diferentes. Sin embargo, cada semana se encuentran nuevos casos, tanto para la plataforma Android cómo para la plataforma IOS. Según los datos obtenidos, el número de mercados por Android es muy superior a los ilegales o los que son creados, tiene su lógica, puesto que 9 de cada 10 dispositivos utilizan este sistema operativo.
El número de aplicaciones detectadas dentro de los mercados es superior a 10.000, incluyendo como fuente Google Play y Apple Store. Cada semana se encuentran nuevos, tanto para la plataforma Android cómo para la plataforma IOS.
Comentarios