Informe de amenazas para el segundo semestre de 2023

15. Febrero 2024
| No hay comentarios
Informe de amenazas para el segundo semestre de 2023

Compartir publicación

Un proveedor de inteligencia artificial para la ciberseguridad ha publicado su Informe de amenazas de fin de año para la segunda mitad de 2023. El informe se basa en datos de toda la base de clientes y revela importantes avances en las áreas de malware multifuncional, cargadores, ViperSoftX y correos electrónicos de phishing.

Según el análisis de Darktrace, en la segunda mitad de 2023, el tipo de amenaza más comúnmente observado fue el malware como servicio (MaaS), que, junto con el ransomware como servicio (RaaS), representó la mayoría de las amenazas. Herramientas maliciosas utilizadas en ciberataques inventadas. Debido a la alta demanda y los ingresos recurrentes basados ​​en suscripciones, Darktrace espera que los ecosistemas MaaS y RaaS sigan creciendo y sigan siendo las mayores amenazas en 2024. Todos los resultados del análisis se basan en información recopilada por la IA de autoaprendizaje de Darktrace.

Un malware para todo

El malware ya no se adapta a una acción o tarea específica. Se ha desarrollado aún más y puede realizar múltiples actividades, como una navaja suiza. La evolución del malware multifuncional continuará y representará una amenaza cada vez mayor para los equipos de seguridad debido a su adaptabilidad y versatilidad. Esto permite a los ciberdelincuentes llevar a cabo una variedad de actividades maliciosas de manera más eficiente y acortar el tiempo que pasan en las redes afectadas. Esto también reduce la probabilidad de su detección. La detección de anomalías se vuelve fundamental para que las organizaciones se adelanten a las amenazas en constante evolución.

Un ejemplo actual de malware multifuncional es CyberCartel. Este grupo de hackers latinoamericano ha estado activo desde 2012 y es conocido por explotar las ofertas de MaaS de otras cepas de malware como la botnet Fenix. El equipo de investigación de amenazas de Darktrace descubrió alrededor de 40 redes potencialmente afectadas por CyberCartel. Al combinar funciones de diferentes tipos y utilizar una infraestructura C2 común, CyberCartel puede distribuir eficazmente su malware y robar información. Es muy difícil determinar con precisión qué empresa se ve afectada por qué función de malware.

los abridores de puertas

Los cargadores suelen abrir la puerta a las redes corporativas y representan la categoría de amenaza observada con más frecuencia dentro de MaaS y RaaS que Darktrace analizó en la segunda mitad de 2023. Estuvieron involucrados en el 77 por ciento de los ataques examinados, seguidos por criptomineros (52%), botnets (39%), malware de robo de información (36%) y botnets proxy (15%). Los porcentajes resultan de respuestas múltiples porque los clientes afectados se dividieron en más de un tipo de amenaza según las infecciones en cada categoría.

El malware de primer acceso, como los cargadores y los ladrones de información, seguirá estando entre las mayores amenazas para las organizaciones. A menudo son herramientas MaaS interoperables y flexibles. Darktrace suele observar que recopilan datos y credenciales para el acceso inicial sin transferir archivos. Luego, los datos suelen venderse. Dado el valor cada vez mayor de los datos en el mercado moderno de amenazas cibernéticas, las herramientas MaaS de primer acceso siguen siendo una cuestión importante para los equipos de seguridad. Además, los cargadores permiten infecciones posteriores de segunda y tercera etapa para ataques maliciosos y ransomware.

Ladrón de contraseñas evita ser detectado

ViperSoftX es un ejemplo de la distribución generalizada de malware de primera entrada. El troyano de acceso remoto y ladrón de información (RAT) recopila información confidencial, como direcciones de billeteras de criptomonedas e información de contraseñas almacenadas en navegadores o administradores de contraseñas para facilitar ataques posteriores. Generalmente se distribuye a través de descargas de software crackeado de dominios sospechosos, descargas de torrents y generadores de claves de sitios de terceros.

El malware se observó por primera vez en estado salvaje en 2020. Pero en 2022 y 2023 surgieron nuevas cepas que utilizan técnicas más sofisticadas para evadir la detección. Esto incluye métodos de cifrado avanzados y cambios mensuales en los servidores de comando y control (C2). Las versiones actuales también utilizan la carga lateral de DLL (Biblioteca de vínculos dinámicos) para las técnicas de ejecución. Instalaron una extensión de navegador maliciosa llamada VenomSoftX que funciona como un ladrón de información independiente.

Los correos electrónicos de phishing siguen siendo peligrosos

La solución Darktrace/Email descubrió 10,4 millones de correos electrónicos de phishing entre el 1 de septiembre y el 31 de diciembre de 2023. De ellos, el 65 por ciento pasó con éxito la autenticación a través de DMARC (autenticación de mensajes basada en dominio). Eludir esta verificación indica que los ciberdelincuentes están mejorando cada vez más sus tácticas de sigilo y evasión. El hecho de que sólo el 42 por ciento de los correos electrónicos de phishing fueran detectados por los principales proveedores de correo electrónico como Microsoft y Google muestra lagunas y vulnerabilidades en las medidas de seguridad convencionales.

Nuevas técnicas de ingeniería social, como el uso de códigos QR, están diseñadas para engañar a los destinatarios para que revelen información confidencial, como datos de inicio de sesión e información bancaria, o descarguen archivos maliciosos. Dado que más de una cuarta parte de los correos electrónicos de phishing contienen una gran cantidad de texto, los ciberdelincuentes están aumentando sus esfuerzos para lanzar sofisticadas campañas de phishing. También pueden utilizar herramientas de inteligencia artificial generativa para automatizar actividades de ingeniería social.

Más en Darktrace.com

 

Acerca de Darktrace

Darktrace, líder mundial en inteligencia artificial para la ciberseguridad, protege a las empresas y organizaciones con tecnología de IA de los ciberataques. La tecnología de Darktrace registra patrones de tráfico atípicos que indican posibles amenazas. Al hacerlo, reconoce métodos de ataque novedosos y previamente desconocidos que otros sistemas de seguridad pasan por alto.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

 

Noticias de prensa
, , , ,