McAfee Labs ha publicado un informe sobre los incidentes y malware en el primer trimestre de 2021. Dicho período, mostró una disminución en el número de ataques de ransomware detectados entre enero y marzo.

Esta disminución se debe a que los ciberdelincuentes comenzaron a abandonar campañas masivas en favor de campañas únicas, pero más rentables. Las grandes empresas se convirtieron en sus objetivos.

El volumen de malware aumenta 

El volumen de malware monitoreado por McAfee Labs promedio 688 amenazas por minuto. Esta cifra es un 3% (40 amenazas) superior a la del primer trimestre de 2021.

Se produjeron fluctuaciones importantes por sector desde el cuarto trimestre de 2020 hasta el primer trimestre de 2021 en las siguientes áreas:

  • Tecnología + 54%
  • Educación + 46%
  • Finanzas / Seguros + 41%
  • Comercio Mayorista y Minorista -76%
  • Administración pública -39%

Un análisis de las familias de malware detectadas en el primer trimestre de 2021 reveló la prevalencia del ransomware Revil, RansomeXX y Ryuk. Tomaron la delantera en el panorama de amenazas antes de la violación del Colonial Pipeline por DarkSide.

En el primer trimestre de 2021, el mayor volumen de solicitudes se registró en Estados Unidos (775 mil millones). Al mismo tiempo, la tasa de detección de amenazas fue baja (0,31%). De las 55 mil millones de solicitudes, se detectó malware en el 13,38%.

Los mayores cambios en los indicadores en comparación con el trimestre anterior se registraron en Turquía: el nivel de detección de amenazas disminuyó de 9,76 a 4,8%, el número de solicitudes ascendió a 19 mil millones.

El volumen de malware aumenta  en 2021

Los ataques dirigidos a la tecnología crecen un 54%

En el primer trimestre de 2021 en comparación con el cuarto trimestre de 2020, hubo un fuerte aumento en el número de incidentes divulgados públicamente en la industria de la tecnología: 54%.

Otras áreas que suelen ser blanco de ataques selectivos son la educación (46%) y las finanzas / seguros (41%). Los nuevos ataques que utilizan cuentas de redes sociales falsas aumentaron en un 43%. Además, el número de ataques dirigidos aumentó en un 28%.

Hubo una disminución significativa en los siguientes vectores: vulnerabilidades (-153%), secuestro de cuentas (-98%) y scripts maliciosos (-79%). Aumentan 117% las amenazas de los mineros de monedas.

En el primer trimestre de 2021, hubo un aumento significativo en las siguientes categorías de amenazas: Coin Miner: aumento del 117%, principalmente debido al aumento en el número de aplicaciones de minería de 64 bits.

  • Internet de las cosas (IoT): en un 55%, debido a la actividad del gusano / botnet Mirai
  • Linux: hasta un 38%, también siguiendo el crecimiento de Mirai
  • PowerShell: caída del 89% debido a la disminución de la propagación de Donoff