Informe de amenazas de ESET T2/2021: Las tácticas agresivas de ransomware y el robo de contraseñas amenazan a los usuarios de Internet. Aumento del espionaje a activistas y periodistas por parte de DevilsTongue.
El fabricante de seguridad informática ESET ha publicado su segundo "Informe de amenazas 2021" (T2/2021), que resume la situación de las amenazas a la seguridad para los meses de mayo-agosto de 2021. Los investigadores de ESET han analizado tendencias preocupantes: tácticas de ransomware cada vez más agresivas, ataques de fuerza bruta en aumento y amenazas persistentes avanzadas (APT) dirigidas, que atacan a activistas de derechos humanos, periodistas y políticos, entre otros. El informe completo se puede descargar de forma gratuita desde www.welivesecurity.de.
El ransomware sigue siendo muy peligroso
Ransomware Top Ten: ESET ha publicado su segundo "Informe de amenazas 2021" (T2/2021) (Imagen: ESET).
La tendencia del ransomware es cada vez más “más rápido, más profesional, más caro”. Varios registros de rescate cayeron en los últimos cuatro meses. El ataque a la empresa de oleoductos más grande de los EE. UU., Colonial Pipeline, y el ataque a una vulnerabilidad en el software de gestión de TI Kaseya VSA enviaron ondas de choque que se sintieron mucho más allá de la industria de la ciberseguridad. En ambos casos, aparentemente se trataba de ganancias financieras en lugar de espionaje cibernético. Por ejemplo, los delincuentes exigieron un rescate de 70 millones de dólares a Kaseya. Esta suma representó un triste rendimiento máximo.
Pero Roman Kováč, director de investigación de ESET, ve un pequeño rayo de esperanza en el horizonte: "Es posible que las pandillas de ransomware se hayan excedido esta vez: la participación de las autoridades encargadas de hacer cumplir la ley en los incidentes graves obligó a varios grupos de delincuentes a abandonar el campo. Además, el cierre permanente de Emotet a fines de abril de 2021 ha provocado que las detecciones de los llamados cargadores se reduzcan a la mitad en comparación con el período enero-abril de 2021". Por otro lado, TrickBot parece haberse recuperado del año pasado. interrupciones Los investigadores de ESET vieron una duplicación de las detecciones y nuevas funciones.
Contraseñas como ayuda para escalar ransomware
El robo de contraseñas y el espionaje continúan prosperando. Sirven como una herramienta comprobada para diseñar ataques de ransomware. Los servicios de protocolo de escritorio remoto disponibles públicamente están particularmente en el foco criminal: entre mayo y agosto de 2021, ESET detectó 55 mil millones de nuevos ataques de fuerza bruta (+104% en comparación con T1 2021) contra la línea de vida digital entre las computadoras domésticas y las redes. La telemetría de ESET también experimentó un aumento impresionante en la cantidad promedio de ataques diarios por cliente único. Esto se duplicó de 1.392 intentos por computadora y día en T1 2021 a 2.756 en T2 2021.
Amenazas persistentes avanzadas (APT) altamente activas
Los expertos de ESET califican el spyware DevilsTongue como muy preocupante. Los piratas informáticos lo utilizan para atacar a activistas de derechos humanos, disidentes, periodistas, activistas y políticos. Estos grupos de personas son espiados al máximo y la información obtenida puede ser utilizada en su contra.
La actual campaña de spear phishing del grupo APT Dukes sigue la misma línea. Continúa siendo una gran amenaza para los diplomáticos occidentales, las organizaciones no gubernamentales y los grupos de expertos. El grupo de piratas informáticos Gamaredon también se está haciendo un nombre nuevamente por atacar a las organizaciones gubernamentales en Ucrania.
Más análisis y conferencias internacionales
ESET Threat Report T2/2021 también brinda una descripción general de un nuevo grupo APT multiplataforma dirigido a sistemas Windows y Linux, una variedad de problemas de seguridad en aplicaciones Android stalkerware y una familia de malware que lo contiene dirigido a servidores IIS.
Finalmente, el informe incluye varias presentaciones que los investigadores y expertos de ESET han realizado en los últimos meses o preparado para el próximo Virus Bulletin, AVAR, SecTor y muchas otras conferencias. También brinda una perspectiva general sobre la participación de ESET en la evaluación MITRE Engenuity ATT&CK, que se centrará en las tácticas, técnicas y procedimientos de los grupos Wizard Spider y Sandworm APT.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.