Los ciberdelincuentes explotan la crisis del coronavirus
Según los últimos informes de Fortinet, el 'malware' ha incrementado hasta un 131% en el mes de marzo debido en gran parte al provecho que han sacado los ciberatacantes durante la pandemia, aunque el año ya comenzó con un aumento de esta actividad.
De forma habitual, Fortinet detecta una media de 600 nuevas campañas de phising centradas en el COVID-19, unos datos que demuestran cómo la pandemia ha alentado la actividad de los ciberdelincuentes. La mayoría de estas acciones hacen referencia a estafas relacionadas con donaciones, falsos anuncios de suministros médicos difíciles de encontrar o cualquier otro gancho que atraiga la atención para captar una fácil presa inmersa en la preocupación por la evolución de la enfermedad.
Desde comienzos del año, el malware ha ido incrementando su presencia, evolucionando de un 17% en el mes de enero, a un 52% en el mes de febrero, hasta llegar al 131% en el mes de marzo. Y todo ello debido al avance del coronavirus, un factor que ha hecho estallar la presencia de la delincuencia en la red como nunca antes se había visto.
Este exponencial incremento del cibercrimen ha sido analizado por la compañía de ciberseguridad Fortinet, quien está desarrollando una estrategia proactiva de seguridad en la red, a tenor de toda la información con la que cuenta. De hecho, FortiGuard Labs cuenta con uno de los equipos de investigación y análisis de seguridad más importantes de la industria, con unos 235 investigadores y analistas expertos en todo el mundo.
Su cometido es buscar y dar respuesta a las amenazas de sus clientes como explica Derek Manky, Chief of Security Insights, Global Threat Alliances en Fortinet, considerado un visionario y una de las más reputadas figuras en la guerra mundial contra el cibercrimen. Recientemente, Manky ofreció la más reciente visión del panorama del cibercrimen en EMEA y en resto del mundo, con motivo de este palpable aumento desde el inicio de la pandemia.
Objetivo: la fortificación de los sistemas
FortiGuard Labs realiza unas 480.00 investigaciones de ciberataques al año en 211 regiones de todo el mundo. Cuenta con diferentes programas de formación para sus clientes, -empresas de diferentes sectores-, alianzas estratégicas en materia de seguridad, e integración y ampliación de sus servicios. Sus expertos están en búsqueda continua de nuevas amenazas, desde malware, botnets, en dispositivos móviles y vulnerabilidades de día cero.
Algunas grandes compañías como Adobe, Microsoft, Verizon o IBM cuentan con sus servicios de búsqueda de amenazas y habitualmente, FortiGuard Labs colabora con organismos internacionales como la OTAN, Interpol o NCI Agency. Ello pone en evidencia su capacidad de detección en toda la pirámide del “daño” en las incursiones de los ciberdelincuentes. Un esquema que va desde los valores principales de la compañía en la base, pasando por la dirección IP, los nombres de dominio, la red, aplicaciones hasta llegar al TTP.
Por eso, como señala Derek Manky, los atacantes utilizan una amplia colección de herramientas, técnicas y pasos para lograr sus objetivos, que pasan por la ejecución hasta el comando de control. Sus intenciones ahora se dirigen hacia Cloud Storage Apps, con malware delivery platforms como ya comenzaron en el 2018 haciendo estragos en el sector banca y finanzas. Sin embargo, desde el inicio de la pandemia es la industria el sector que más ataques ha recibido durante el primer trimestre del año, situándose la construcción en el polo opuesto de este ranking.
Unos datos a tener en cuenta en la estrategia de seguridad corporativa
Uno de los principales focos de actuación de la ciberdelincuencia está siendo las videollamadas. Con la entrada en vigor de las leyes de confinamiento de la población, los profesionales han tenido que trasladar sus lugares de trabajo al hogar con un aumento consiguiente de las videoconferencias y herramientas de colaboración en equipo. Manky asegura que los ataques a este tipo de aplicaciones han incrementado en un 50% durante los tres primeros meses del año, donde se ha detectado un aumento significativo de ataques botnet.
Tan solo entre los días 3 de marzo al 27 de abril, la actividad de amenazas derivadas del COVID-19 ha provocado 119 incidentes graves en el entorno de EMEA. El malware detectado incluye familias relacionadas de virus como Formbook, Trickbot, Gubader, AgentTesla o Lokibot. Y es que al aumentar el volumen del tráfico remoto los ataques se han ido diversificando hacia mayor número de objetivos, sobre todo los relacionados con la Sanidad Pública.
No obstante, el experto de Fortinet en ciberseguridad está convencido de que la Inteligencia Artificial ayuda considerablemente a una mayor protección de los sistemas. Sin ir más lejos, FortiGuard Labs desarrolla, innova y posee uno de los más eficientes y comprobados sistemas de inteligencia artificial (IA) y aprendizaje automático (ML) que reúnen y analizan más de 100 mil millones de eventos de seguridad todos los días.
Actualmente, y más que nunca, los objetivos de la ciberdelincuencia se están ampliando a la población por diferentes frentes: desde los videogames, -que igualmente se han visto más afectados desde el comienzo de la pandemia en tema seguridad-, hasta instituciones financieras que siguen siendo una de las principales líneas de ataques. Con todo ello, Manky aconseja la segmentación IPS por parte de las estrategias de seguridad corporativas a fin de paliar estos males.
El panorama de los ciberataques es cambiante, de ahí la labor de FortiGuard Labs quien posee además un ecosistema integrado de inteligencia frente a amenazas con más de 200 asociaciones y colaboraciones de inteligencia de seguridad. La combinación de su equipo de análisis e investigación, con sus sistemas de Inteligencia Artificial y Maching Learning es un poderoso aliando en la prevención, detección y el enfrentamiento ante estas nuevas amenazas.
