2020 en revisión: las últimas amenazas cibernéticas que surgieron y cómo mantenerse protegido

En medio de todas las horribles noticias que surgieron durante la pandemia de COVID-19, los ciberdelincuentes vieron una oportunidad. A lo largo del bloqueo global surgieron nuevas ciberamenazas que se aprovechaban de personas desesperadas en búsqueda de información y asistencia y atacaban a los empleados mientras se adaptaban al trabajo a distancia.

Profundizando en la complejidad de las ciberamenazas en años anteriores, estas últimas amenazas informáticas aprovecharon el caos de 2020 para comprometer los datos y extorsionar a millones de organizaciones que de por sí, debían combatir contra las problemáticas inherentes del COVID. Lo que es peor, estas nuevas ciberamenazas demostraron tener un alto porcentaje de éxito para los delincuentes que las emplean. 

A medida que las organizaciones realizaban la transición urgente a entornos de trabajo remotos, casi la mitad de todos los gerentes de TI luchaban por tener en cuenta las nuevas políticas y los requisitos tecnológicos, especialmente cuando se trataba de amenazas a la seguridad de red en estos entornos de TI recientemente expandidos. Al mismo tiempo, los ciberataques se convirtieron en una realidad omnipresente para las organizaciones y los empleados: El 31% de las empresas globales se enfrentaron a ciberataques y ciberamenazas al menos una vez al día. Y, dado que estas nuevas ciberamenazas estaban dirigidas principalmente a redes domésticas, que son intrínsecamente menos seguras que las redes corporativas, muchas tuvieron éxito, lo que significa que seguirán representando una amenaza para los sistemas de TI en los meses y años por venir.

Sin embargo, antes de abordar las nuevas amenazas informáticas que surgieron en el año más largo de la memoria reciente, dejamos un repaso rápido sobre qué son las ciberamenazas y el riesgo que representan para las empresas de todo el mundo. 

Una ciberamenaza es cualquier cosa que tenga el potencial de perjudicar cualquier parte de un sistema informático o red: todo, desde archivos individuales hasta entornos completos. Algunos ejemplos de ciberamenazas incluyen malware, ransomware, ataques DDoS y phishing.

Estas amenazas pueden provenir de una amplia variedad de fuentes diferentes y se pueden utilizar para alcanzar una serie de objetivos distintos. Dicho esto, casi todas las amenazas a la seguridad de la red dirigidas a empresas están diseñadas para extorsionar a la víctima, vender los datos robados en la web oscura o robar información confidencial para usar en contra o en competencia con la víctima.

Es importante destacar que las vulnerabilidades que las ciberamenazas explotan y atacan cambian, aparecen y se reparan constantemente. Como resultado, actualmente no hay forma de detener por completo el 100% de las ciberamenazas. En cambio, personas y organizaciones utilizan soluciones de ciberseguridad y detección de ciberamenazas para cerrar vulnerabilidades y defenderse contra cuanta amenaza informática sea posible. Desafortunadamente, muchas de las nuevas ciberamenazas que surgieron o cobraron importancia en 2020 están diseñadas para eludir las soluciones tradicionales de ciberseguridad. 

El laboratorio independiente de pruebas de malware AV-Test observó más de 400.000 nuevas muestras de malware por día en 2020, indicando que los ciberdelincuentes están utilizando la automatización para crear una oleada de nuevas ciberamenazas. Esto significa que las últimas ciberamenazas que ponen en peligro los datos se crean, distribuyen y mejoran, en un lapso de tiempo bastante breve. De hecho, el tiempo de vida promedio de una muestra maliciosa fue solo de 3.4 días en 2020. Después de ese tiempo, la muestra específica quedó obsoleta y nunca se volvió a ver.

Las diez principales familias de malware que el equipo del Centro de operaciones de Acronis Cyber Protection observó y rastreó en 2020 fueron:

1. Emotet
2. Agent Tesla
3. xMRig
4. Formbook
5. Trickbot
6. LokiBot
7. Remcos
8. Qbot
9. Nanocore
10. Azorult

Teniendo eso en mente, el ransomware siguió siendo la principal ciberamenaza que enfrentan las organizaciones durante el 2020 y la totalidad de la pandemia de COVID, sin señales de que este riesgo disminuya en el próximo año. Para las familias de ransomware, las últimas ciberamenazas varían en alcance: algunas se centran en infectar a tantos usuarios finales como sea posible, mientras que otras persiguen específicamente objetivos de alto valor. En ambos casos, sin embargo, los ciberdelincuentes dependen cada vez más de la exfiltración y extorsión de datos para aumentar sus posibilidades de obtener pagos.

Las diez principales familias de ransomware que el equipo del Centro de operaciones de Acronis Cyber Protection observó y rastreó en 2020 fueron:  

1. Maze
2. REvil/Sodinokibi
3. SNAKE (EKANS)
4. Nemty
5. NetWalker (aka Mailto)
6. Ragnar Locker
7. MegaCortex
8. CLOP
9. DoppelPaymer
10. Thanos

Las últimas amenazas informáticas observadas en 2020 explotan tecnologías débiles y obsoletas, redes mal aseguradas y el inevitable error humano para amenazar a organizaciones de todas las envergaduras, verticales y geografías.

Para superar estas nuevas ciberamenazas, las organizaciones necesitan una solución de ciberprotección integrada como Acronis Cyber Protect: una tecnología que combina antimalware, evaluación de vulnerabilidades, gestión de parches, RMM y capacidades de copia de seguridad en un solo agente para una variedad de sistemas operativos Windows. Descubra cómo Acronis Cyber Protect y Acronis Cyber Protect Cloud pueden ayudar a su organización a superar las nuevas ciberamenazas en el Acronis Cyber Threat Report 2020.