La mayoría de los correos electrónicos relacionados con la Covid-19 son ahora maliciosos
La mayoría de los profesionales de la ciberseguridad anticiparon plenamente que los ciberdelincuentes aprovecharían en sus ciberataques el miedo y la confusión que rodean a la pandemia de Covid-19.
Por supuesto, los correos electrónicos maliciosos incluirían temas relacionados con la Covid-19, y las descargas maliciosas estarían relacionadas con la Covid-19. Así es como operan los ciberdelincuentes. Se aprovechan de cualquier oportunidad para maximizar la eficacia, por despreciable que sea.
Si bien muchos han sugerido de manera anecdótica formas en las que se desarrollarían los ciberataques relacionados con la Covid-19, tenemos pocos datos que respalden el impacto real de la Covid-19 en la ciberseguridad. Varios han informado que la cantidad de correos electrónicos maliciosos con el tema relacionado con la Covid-19 ha crecido varios cientos por ciento y que la mayoría de los correos electrónicos relacionados con la Covid-19 son ahora maliciosos.
Más allá del aumento anticipado de correos electrónicos maliciosos, vídeos y una variedad de archivos descargables relacionados con la Covid-19, que todos anticipamos, ¿qué más está sucediendo detrás de la escena?
Curiosamente, la empresa de ciberseguridad Cynet acaba de publicar un informe (descargar aquí) que detalla los cambios en los ciberataques que han observado en América del Norte y Europa desde el comienzo de la pandemia de Covid-19. El informe comparte varios puntos de datos y hallazgos interesantes, como el cambio en el volumen de ataques cibernéticos observado en varios sectores de la industria, el mayor uso de spear-phishing como vector de ataque inicial y los enfoques que se utilizan para distribuir malware en ataques de spear-phishing.
A continuación se presentan los dos hallazgos más interesantes.
Combatiendo fuego con fuego
Cynet descubrió que los ciberdelincuentes no solo "aprovechan" la pandemia de Covid-19, sino que van con todo. Los ciberdelincuentes están utilizando todo su arsenal de nuevos métodos de ataque para garantizar el mejor éxito del ataque. Es como un equipo deportivo que usa todas las nuevas jugadas que han desarrollado en el juego en lugar de distribuirlas a lo largo de la temporada.
El informe afirma que el porcentaje de ataques que utilizan nuevas técnicas históricamente ha rondado el 20%. Es decir, el 80% de los ataques han utilizado técnicas conocidas que se identifican fácilmente, asumiendo que las empresas han implementado medidas preventivas actualizadas.
Desde la pandemia de Covid-19, Cynet descubrió que los nuevos ataques aumentaron aproximadamente al 35% de todos los ataques. Las nuevas técnicas de ataque no se pueden detectar de manera suficiente solo con el software antivirus y solo se pueden descubrir de manera efectiva utilizando mecanismos de detección de comportamiento más nuevos. Es decir, los nuevos enfoques de detección deben utilizarse para detectar las nuevas técnicas de ataque que se están implementando.
Personal de seguridad sobrecargado
Otra interesante observación en el informe de Cynet es un gran aumento en los clientes que solicitan asistencia experta de su equipo de detección y respuesta (al que Cynet llama CyOps). La participación de los clientes aumentó en un 250% durante la pandemia.
Más allá del uso de mecanismos avanzados de detección y respuesta, se requieren profundas habilidades de ciberseguridad para detectar y mitigar el fuerte aumento de las nuevas técnicas de ataque implementadas durante la pandemia de Covid-19.
¿La cura?
Desafortunadamente, muchas empresas aún no cuentan con tecnologías avanzadas de detección y respuesta, como Extended Detection and Response (XDR), o acceso continuo a un equipo de detección y respuesta administradas 24x7 (MDR). Cuando los ciberataques que utilizan nuevas técnicas aumentan durante esta pandemia (o podrían hacerlo en cualquier momento), las empresas sin estas protecciones avanzadas corren un mayor riesgo.
Recomendamos encarecidamente investigar las soluciones XDR y MDR como una forma de inmunizar y preparar su pila de ciberseguridad para el futuro.
E independientemente de la pila de seguridad que hayas implementado, ten cuidado con los nuevos ataques de malware. Utiliza técnicas de búsqueda de amenazas para rastrear tus sistemas y asegurarte de que el nuevo malware no se te haya escapado. El aumento en el nuevo malware significa que la prevención y la detección se vuelven más complicadas, y la búsqueda continua de amenazas debe convertirse en la norma.
