El pasado 2020 fue de todo menos un año convencional. Mientras la mayoría de nosotros luchábamos contra la crisis sanitaria provocada por la COVID-19, los ciberdelincuentes aprovecharon nuestra dependencia de la tecnología para incrementar ciertos tipos de ataques y conseguir así un mayor beneficio. Con el informe publicado recientemente por el FBI podemos hacernos una idea de cómo evolucionaron este tipo de actividades delictivas durante el año pasado.
El año en cifras
A pesar de que el informe del FBI se centra en los ciberdelitos cometidos en Estados Unidos, estas cifras se pueden extrapolar proporcionalmente a otros países. Por ejemplo, si vemos el número de denuncias realizadas por los usuarios (tanto domésticos como empresas) vemos como estas se incrementaron notablemente durante 2020.
Algo parecido sucede con las pérdidas estimadas, si bien el incremento en este punto no es tan elevado. Esto se explica por la dificultad a la hora de calcular las pérdidas reales, ya que no se trata solo de valorar el dinero, sino las horas de trabajo empleadas o el coste de una posible fuga de información. En términos absolutos, la cantidad de dinero perdido en estos ciberincidentes podría ser bastante más elevada que la cifra reportada.
En lo que respecta al tipo de ciberdelitos denunciados, vemos como se ha notado un fuerte incremento en los casos relacionados con la suplantación de identidad, utilizando técnicas de phishing, vishing, smishing o pharming, tal y como ha sucedido en otros países como España. También ha sido importante el incremento de las denuncias relacionadas con la extorsión, algo que puede estar relacionado tanto con casos de ransomware como con los de sextorsión.
Otro aspecto importante es la distribución de víctimas por rango de edad. Es importante destacar como se incrementa el número de personas que se han visto afectado por algún tipo de ciberdelito, así como la cantidad de dinero perdida, según aumenta su edad. No obstante, esto no tiene por qué significar que los delincuentes dirigen sus ataques más frecuentemente a las personas de mayor edad, ya que puede ser que a mayor rango de edad, más propenso se sea a denunciar haber sido víctima de un ciberdelito.
En lo que respecta a las víctimas de otros países que denunciaron haber sufrido algún tipo de ciberdelito, vemos una especial presencia de países europeos entre el Top20, con España en el puesto número 14 y un total de 618 denuncias.
En lo que respeta al listado completo de tipos de ciberdelito denunciados, algunos pueden sorprenderse al ver los casos de ransomware en un puesto tan bajo en la tabla si los comparamos con la repercusión mediática que suelen tener. Esto tiene una fácil explicación y es que el ransomware se centra cada vez más en empresas grandes de las que pueden obtener el pago de un rescate importante, y no se realizan ataques de forma tan indiscriminada como hace unos años. De la misma forma, algunas empresas prefieren no denunciar este tipo de incidentes para no sufrir una pérdida reputacional o incluso tratar de esquivar las multas impuestas por el regulador en materia de protección de datos local.
Tipos de delitos más frecuentes
En Estados Unidos, como en otros países, se ha observado un incremento de ciertos tipos de ciberdelitos, tal y como hemos observado en las gráficas anteriores. Algunos de los delitos comentados aprovecharon la temática del coronavirus para tratar de conseguir nuevas víctimas y, por los casos observados, tuvieron bastante éxito.
En España tuvimos varios ejemplos de malware que se aprovechaba de esta temática, desde correos con adjuntos maliciosos que prometían curas contra el coronavirus hasta intentos de ransomware, pasando por troyanos bancarios para Windows y amenazas variadas para dispositivos Android, sin olvidar las típicas farmacias online fraudulentas.
Otra de las amenazas que más se ha incrementado según este informe y que coincide con lo observado en España, son las herramientas de acceso remoto o RATs (por sus siglas en inglés). Estas amenazas suelen propagarse usando emails con supuestas facturas o comprobantes de transferencias, y una vez infectan el sistema de la víctima tratan de obtener credenciales almacenadas en navegadores, clientes de correo o VPNs. En España hemos observado numerosas campañas de este estilo protagonizadas por amenazas como Formbook o Agent Tesla.
También es destacable el número de incidentes relacionados con los casos conocidos como “fraude del CEO”. No pocas empresas se han visto afectadas en varias partes del mundo, incluyendo nuestro país, y eso queda reflejado también en este informe.
Conclusión
Tal y como hemos podido observar al revisar este informe, existen varias similitudes entre los ciberdelitos observados en Estados Unidos y en otros países como España. No obstante, existen ciertas particularidades en algunas regiones, y en nuestro país hemos visto como los troyanos bancarios para Windows y dispositivos Android se han convertido en una de las amenazas predominantes. Sea cual sea la amenaza que queramos evitar, resulta esencial informarse de las tendencias actuales del malware y contar con una solución de seguridad capaz de protegernos frente a él.