Seguridad

2020: un año manchado de deepfakes, stalkerware y estafas covid

ransomware

Desde la firma de seguridad Avast han analizado el 2020 en términos de ciberdelincuencia. Se trata de un ejercicio definido por el coronavirus tanto a nivel online como offlne, donde han prosperado el malware, el nuevo stalkerware y diversas estafas.

Viejos trucos, nuevas excusas. El SARS-COV-2 ha sido el indiscutible protagonista de este año complicado, pero además, ha empapado las hazañas de otros virus de carácter informático, así como de diversas estafas digitales a través de toda clase de dispositivos. Los fraudes, los correos electrónicos de phishing o los timos por WhatsApp se han disfrazado de excusas y reclamos en torno a la Covid-19, y el ransomware ha intentado tomar el control de sistemas sanitarios y hospitales a lo largo y ancho del planeta.

Dese la firma de seguridad Avast hacen balance del ejercicio: se trata de un año en el que han florecido especialmente los ataques de ransomware, atacando sin piedad a las instituciones médicas. También han florecido varios tipos de amenazas, incluidos el stalkerware y el adware, muy ligadas al aumento del uso del tiempo de dispositivos móviles y plataformas sociales populares como YouTube, TikTok e Instagram. La pandemia no frenó en absoluto a los delincuentes informáticos, sino que la usaron para difundir falsificaciones, estafas o código malicioso.

Además de las fake news, las tiendas falsas y el malware relacionados con Covid-19 hicieron sus rondas en 2020. Circularon diversas estafas relacionadas con mascarillas o respiradores, productos falsos como curas para el coronavirus y medicamentos online -tanto en la web convencional como en los insondables pasillos virtuales de la deep web- sepusieron a la venta, y hasta se comenzó a traficar con test falsos para moverse de país sin hacer cuarentena o pruebas de diagnóstico trucadas.

Curiosos proyectos de crowfunding surgidos a raíz del coronavirus

Avast identificó campañas de publicidad maliciosa con el nombre y el logotipo de la Organización Mundial de la Salud y malware oculto en archivos propagados por correo electrónico, SMS y otros programas maliciosos. Además, a través de su plataforma de inteligencia de amenazas móviles, apklab.io, Avast rastreó más de 600 aplicaciones maliciosas, incluidos troyanos bancarios móviles y software espía, haciéndose pasar por aplicaciones que ofrecían algún tipo de servicio relacionado con Covid-19.

Las noticias falsas tuvieron un amplio alcance durante la pandemia, incluyendo teorías de la conspiración, leyendas como que el 5G fue responsable de propagar el virus o que la mano negra de Bill Gates financió la creación del virus para vender vacunas y aumentar su cuota de poder.

En cuanto al ransomware, este se incrementó especialmente al comienzo de la pandemia: la amenaza más potente de los últimos tiempos creció un 20% durante marzo y abril en comparación con enero y febrero de este año. Los hospitales fueron blanco del hambre de los ciberdelincuentes: uno de muchos ejemplos fue el Hospital Universitario de Brno en la República Checa, que también es un centro de pruebas para el coronavirus, infectado por Defray777. Las instituciones de atención médica fueron atacadas por el ransomware Maze, que roba datos antes de cifrarlos y amenaza con liberar datos de rehenes si no se paga el rescate.

Otras víctimas notables de ataques de ransomware en 2020, que pagaron demandas de rescate millonarias, incluyen la Universidad de California en San Francisco, Travelex y compañías como Garmin, Jack Daniels y el Ritz Londo.

Deepfakes, phishing y adware, otros de los protagonistas en 2020

El teletrabajo también mostró su cara más vulnerable: una encuesta reveló que la mitad de los empleados europeos trabajaron parte del tiempo desde casa durante la pandemia. Los empleados se llevaron los dispositivos de la empresa a casa, lo que amplió la superficie de ataque de las empresas, ya que la infraestructura de la red doméstica tiene menor seguridad que una red empresarial.

También fue el año del despegue de los deepfakes, especialmente los pornográficos, que camparon a sus anchas en redes como TikTok o Telegram, con la ayuda cómplice de los bots. Cada vez son más realistas, abundantes y confusos: los de carácter político pueden confundir o persuadir a la población.

Por su parte, el imperecedero phishing tampoco se ralentizó en 2020. Si bien los ataques de phishing relacionados con Covid-19 aumentaron en marzo, las cifras de phishing rall fueron pequeñas: menos del 1% de los ataques globales con esta técnica utilizaron Covid-19 como tema durante todo el año.

De todas las amenazas de Android que Avast detectó en 2020, el adware fue el malware dominante, con una participación de casi el 50% en el primer trimestre, más del 27% en el segundo y el 29% en el tercer trimestre de todas las amenazas de Android. La firma de ciberseguridad encontró más de 50 aplicaciones fraudulentas en Google Play y Apple App Stores en 2020.

“Los usuarios informaron que fueron atacados con anuncios que promocionan aplicaciones de adware en YouTube, y en septiembre vimos propagación de adware a través de perfiles en TikTok. La popularidad de estas redes sociales las convierte en una plataforma de publicidad atractiva, también para los ciberdelincuentes, para dirigirse a un público más joven”, dijo Jakub Vávra, analista de amenazas de Avast.

Stalkerware, el perturbador malware en ascenso

Stalkerware es una categoría creciente de malware con implicaciones seriamente peligrosos. Por norma general se instala en secreto en teléfonos móviles, sin el conocimiento de la víctima y rastrea su ubicación física, monitoreando los sitios que visita en Internet, mensajes de texto y llamadas telefónicas.

Avast Threat Labs descubrió un aumento del 51% en el software espía y el stalkerware de Android de marzo a junio, en comparación con los dos primeros meses del año.

Fuente | Avast

Te recomendamos

Sobre el autor

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.