Informe de amenazas de ESET T2/2021: Tácticas agresivas de ransomware

18. Octubre 2021
| No hay comentarios

Compartir publicación

Informe de amenazas de ESET T2/2021: Las tácticas agresivas de ransomware y el robo de contraseñas amenazan a los usuarios de Internet. Aumento del espionaje a activistas y periodistas por parte de DevilsTongue.

El fabricante de seguridad informática ESET ha publicado su segundo "Informe de amenazas 2021" (T2/2021), que resume la situación de las amenazas a la seguridad para los meses de mayo-agosto de 2021. Los investigadores de ESET han analizado tendencias preocupantes: tácticas de ransomware cada vez más agresivas, ataques de fuerza bruta en aumento y amenazas persistentes avanzadas (APT) dirigidas, que atacan a activistas de derechos humanos, periodistas y políticos, entre otros. El informe completo se puede descargar de forma gratuita desde www.welivesecurity.de.

El ransomware sigue siendo muy peligroso

Ransomware Top Ten: ESET ha publicado su segundo "Informe de amenazas 2021" (T2/2021) (Imagen: ESET).

La tendencia del ransomware es cada vez más “más rápido, más profesional, más caro”. Varios registros de rescate cayeron en los últimos cuatro meses. El ataque a la empresa de oleoductos más grande de los EE. UU., Colonial Pipeline, y el ataque a una vulnerabilidad en el software de gestión de TI Kaseya VSA enviaron ondas de choque que se sintieron mucho más allá de la industria de la ciberseguridad. En ambos casos, aparentemente se trataba de ganancias financieras en lugar de espionaje cibernético. Por ejemplo, los delincuentes exigieron un rescate de 70 millones de dólares a Kaseya. Esta suma representó un triste rendimiento máximo.

Pero Roman Kováč, director de investigación de ESET, ve un pequeño rayo de esperanza en el horizonte: "Es posible que las pandillas de ransomware se hayan excedido esta vez: la participación de las autoridades encargadas de hacer cumplir la ley en los incidentes graves obligó a varios grupos de delincuentes a abandonar el campo. Además, el cierre permanente de Emotet a fines de abril de 2021 ha provocado que las detecciones de los llamados cargadores se reduzcan a la mitad en comparación con el período enero-abril de 2021". Por otro lado, TrickBot parece haberse recuperado del año pasado. interrupciones Los investigadores de ESET vieron una duplicación de las detecciones y nuevas funciones.

Contraseñas como ayuda para escalar ransomware

El robo de contraseñas y el espionaje continúan prosperando. Sirven como una herramienta comprobada para diseñar ataques de ransomware. Los servicios de protocolo de escritorio remoto disponibles públicamente están particularmente en el foco criminal: entre mayo y agosto de 2021, ESET detectó 55 mil millones de nuevos ataques de fuerza bruta (+104% en comparación con T1 2021) contra la línea de vida digital entre las computadoras domésticas y las redes. La telemetría de ESET también experimentó un aumento impresionante en la cantidad promedio de ataques diarios por cliente único. Esto se duplicó de 1.392 intentos por computadora y día en T1 2021 a 2.756 en T2 2021.

Amenazas persistentes avanzadas (APT) altamente activas

Los expertos de ESET califican el spyware DevilsTongue como muy preocupante. Los piratas informáticos lo utilizan para atacar a activistas de derechos humanos, disidentes, periodistas, activistas y políticos. Estos grupos de personas son espiados al máximo y la información obtenida puede ser utilizada en su contra.

La actual campaña de spear phishing del grupo APT Dukes sigue la misma línea. Continúa siendo una gran amenaza para los diplomáticos occidentales, las organizaciones no gubernamentales y los grupos de expertos. El grupo de piratas informáticos Gamaredon también se está haciendo un nombre nuevamente por atacar a las organizaciones gubernamentales en Ucrania.

Más análisis y conferencias internacionales

ESET Threat Report T2/2021 también brinda una descripción general de un nuevo grupo APT multiplataforma dirigido a sistemas Windows y Linux, una variedad de problemas de seguridad en aplicaciones Android stalkerware y una familia de malware que lo contiene dirigido a servidores IIS.

Finalmente, el informe incluye varias presentaciones que los investigadores y expertos de ESET han realizado en los últimos meses o preparado para el próximo Virus Bulletin, AVAR, SecTor y muchas otras conferencias. También brinda una perspectiva general sobre la participación de ESET en la evaluación MITRE Engenuity ATT&CK, que se centrará en las tácticas, técnicas y procedimientos de los grupos Wizard Spider y Sandworm APT.

Más en ESET.com

 

Acerca de ESET

ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.

 

Artículos relacionados con el tema

Piso ejecutivo: La ciberseguridad importante no aporta ninguna ventaja competitiva

Como muestra una encuesta, aunque los altos ejecutivos consideran que una buena infraestructura de ciberseguridad es extremadamente importante para las relaciones comerciales, al mismo tiempo la mayoría puede ➡ Leer más

Docker Hub: descubiertos 3 millones de repositorios infectados

Docker Hub tiene una enorme biblioteca para desarrolladores con millones de repositorios e imágenes de contenedores. Los expertos de JFrog ➡ Leer más

Rankings del malware más común

Investigadores de seguridad han descubierto un nuevo método para propagar el troyano de acceso remoto Remcos (RAT), que ocupa el puesto número uno en Alemania. ➡ Leer más

LockBit está de vuelta: ciberataque a KJF con 17 clínicas y escuelas 

La KJF - sede del Departamento Católico de Bienestar Juvenil de la Diócesis de Augsburgo e. V. sufrió un extenso ciberataque. Los hackers alrededor ➡ Leer más

Caos inminente en la implementación de NIS-2

Analogía con NIS-2: el 26 de mayo de 2018 entró en vigor el Reglamento General de Protección de Datos, abreviado RGPD; más precisamente, finalizó el período de 24 meses. ➡ Leer más

FBI: jefe de la banda de ransomware REVIL condenado

La banda REVIL llevó a cabo espectaculares ataques de ransomware y robó 700 millones de dólares mediante extorsión. El protagonista ya fue capturado en 2021, ➡ Leer más

Descubierta campaña mundial contra autoridades gubernamentales 

Los expertos de Kaspersky han descubierto una campaña de ciberespionaje dirigida a agencias gubernamentales de todo el mundo. La campaña involucrará a más de ➡ Leer más

Análisis XDR: ¿Cuándo y dónde suelen llamar los atacantes?

Los investigadores de seguridad de Barracuda analizaron las detecciones de detección y respuesta extendidas (XDR) más comunes de 2023, basándose en datos patentados proporcionados por ➡ Leer más

ESET, Stories
, , , ,