El aumento de ciberataques que se ha producido a raíz de la pandemia es de sobra conocido, pero la compañía de ciberseguridad Atlas VPN ha determinado cuál ha sido exactamente su crecimiento. Según ha señalado en una nueva publicación de su blog, desde el año pasado los ciberataques se han incrementado en un 33%, y durante el primer trimestre de este año se han registrado 175 más ataques maliciosos que en el mismo periodo de 2020, 713 frente a 538.
Sus números se basan en los datos de Hackmageddon, donde se agregaron las estadísticas a partir de los cronogramas de ciberataques publicados en 2021. Tal y como explica Atlas VPN, en los tres primeros meses de este año se han producido más ciberataques en comparación a los mismos meses del año pasado y, además, han ido aumentando. En enero hubo un 14% más (183 en 2021 y 160 en 2020), en febrero un 33% (524 en 2021 y 191 en 2020), y en marzo crecieron más del 50% (276 en 2021 y 187 en 2020).
Además, la compañía resalta que cada uno de los tres primeros meses de este año ha vivido un sonado incidente de ciberseguridad. En enero, el impactante ciberataque que sufrió Facebook y que resultó en la filtración de 533 millones de registros de datos de sus usuarios en las redes sociales. A lo largo de febrero, las filtraciones y hasta 3.400 millones de registros personales se expusieron en internet. Finalmente, durante el mes de marzo la vulnerabilidad ProxyLogon de Microsoft Exchange Server desató una ola masiva de ataques por parte de ciberdelincuentes y actores patrocinados por el estado.
Las técnicas de ciberataque más utilizadas
Por otra parte, Atlas VPN indica que las técnicas de los ciberdelincuentes para cometer ataques son diversas, pero que algunas son más populares por su bajo coste y su alta tasa de éxito. Este es el ranking que establece:
- El malware: En el primer trimestre de 2021, se utilizó en el 32% del total de ciberataques. Los hackers lo usan para engañar a la víctima para que proporcione datos personales, y así robar de identidad. Además, con esta técnica los ciberdelincuentes podrían atacar organizaciones para robar datos de tarjetas de crédito de consumidores u otra información financiera.
- La amenaza desconocida: Una amenaza se clasifica como tal cuando un producto de seguridad no puede reconocer su código, por lo que es difícil detener tales ataques. En el primer trimestre de este año fue la segunda técnica más utilizada con un 22%.
- El robo de cuentas (Account Takeover o ATO): Este tipo de técnica de ciberataque se utilizó en el 14% de todos los ciberataques del primer trimestre de 2021. Un ataque ATO es una forma de robo de identidad en la que el ciberdelincuente obtiene acceso no autorizado a las cuentas en línea de las víctimas utilizando nombres de usuario y contraseñas robadas. Un ataque exitoso de este tipo conduce a transacciones fraudulentas o compras no aprobadas.
- Las vulnerabilidades, con un 13% de todos los ciberataques.
- Los ciberataques dirigidos, con el 6% de las amenazas dirigidas a organizaciones o gobiernos específicos.
"Este aumento significativo de los ciberataques ha demostrado que muchas empresas o administraciones gubernamentales no están preparadas para manejar las amenazas de ciberseguridad. Dado que cada vez más personas se convierten en víctimas de piratas informáticos, las instituciones responsables deberían intensificar sus esfuerzos en el campo de la ciberseguridad", concluye Atlas VPN.