La segunda mitad de 2023 se caracterizó por amenazas clásicas como ataques DDoS y ransomware, pero también por la repentina desaparición de la botnet Mozi. Además, las claves API de los usuarios de ChatGPT están en riesgo. Informe de amenazas de ESET para el segundo semestre de 2.
En el nuevo Informe de amenazas de ESET H2 2023, el fabricante europeo de seguridad de TI presenta estas y otras amenazas, así como las tendencias en el panorama global de amenazas de junio a noviembre de 2023. El objetivo del informe es concienciar sobre las mayores ciberamenazas y proporcionar información sobre los riesgos actuales. Para obtener más información, consulte el Informe de amenazas de ESET H2 2023 en WeLiveSecurity.com.
🔎 Aunque el problema es conocido, la cantidad de exploits de Log4Shell está aumentando (Imagen: ESET).
Dirigido a usuarios de OpenAI
Los investigadores de ESET encontraron varias campañas dirigidas a usuarios de OpenAI: Los expertos identificaron aplicaciones web que apuntaban a las claves de IA de los usuarios. Estas claves son necesarias para acceder a la API de modelos de IA como ChatGPT, Dall-E y Whisper. Existen costos por el uso de la API, que se facturan al propietario de la clave. Por tanto, este último tiene un gran interés en mantener su clave en secreto. Algunas aplicaciones web pidieron recientemente a los usuarios que ingresaran sus claves y las enviaron a sus propios servidores. El resultado: los usuarios ya no tienen el control de sus claves de IA y pierden dinero si caen en las manos equivocadas y se utilizan en caso de una fuga de datos.
Alemania: sobre los zombis egipcios y el antiguo ransomware
En general, la actividad de las conocidas botnets Mirai como Gafgyt, BotenaGo y Dofloo cayó un 59 por ciento durante el período de estudio. Mirai es un malware que crea una botnet utilizando dispositivos Linux infectados. Sin embargo, Alemania fue uno de sus principales objetivos con un siete por ciento. A pesar de la disminución de la actividad, muchas de estas redes crecieron: los investigadores de ESET observaron un crecimiento significativo en la red de bots Mirai en particular.
Aunque la cantidad de servidores que controlan cada dispositivo comprometido disminuyó ligeramente, la red general de Mirai creció en un enorme 58 por ciento. La mayoría (65 por ciento) de la botnet se encuentra en Egipto, donde 10.000 dispositivos fueron comprometidos. Alemania fue el principal objetivo de los ordenadores zombis: el 16 por ciento de todos los ataques a dispositivos individuales se dirigieron a dispositivos alemanes, seguido de Estados Unidos (9 por ciento).
En el caso del ransomware, Alemania también desempeña un papel especial en la comparación internacional: la familia de ransomware GandGrab ya no desempeña ningún papel a nivel mundial. Sólo el 2,7 por ciento de todos los ataques se basan en él. Pero en Alemania su porcentaje fue más alto: el 40 por ciento. Por su parte, el malware STOP está a la vanguardia en todo el mundo, pero en nuestro país sólo es responsable del 2,4 por ciento de los ataques.
Cl0p: rescate sin ransomware
A nivel internacional, la segunda mitad de 2023 también estuvo caracterizada por actividades cibercriminales. Cl0p, un notorio grupo de hackers conocido por llevar a cabo ataques de ransomware a gran escala, llamó la atención por su extenso "truco MOVEit". El programa de transferencia de archivos es utilizado por numerosos fabricantes y proveedores de servicios y, en consecuencia, el número de usuarios afectados es elevado. Sorprendentemente, en el ataque no se utilizó ningún ransomware, sino que los piratas informáticos publicaron parte de su botín en Internet.
“El ataque Cl0p tuvo como objetivo numerosas organizaciones, incluidas empresas globales y entidades gubernamentales de EE. UU. Una diferencia clave en la estrategia de Cl0p fue que la información robada se publicaba en sitios web públicos si no se pagaba el rescate, una tendencia que también se observa con la banda de ransomware ALPHV”, explica Jiří Kropáč, Director de Detección de Amenazas de ESET.
Adiós Mozi, hola software espía
En el panorama de IoT, los investigadores de ESET han encontrado un interruptor de apagado que deshabilitó exitosa y permanentemente la botnet de IoT Mozi. Aún no está claro quién está detrás del cierre. Es posible que los propios operadores desconectaran el asunto, ya sea por voluntad propia o bajo coacción.
En el ámbito del software espía, ha habido un aumento significativo en los casos de software espía para Android, en gran parte debido a la presencia del software espía SpinOK. Entre las amenazas de Android, SpinOK se distribuye como un kit de desarrollo de software y se puede encontrar en varias aplicaciones legítimas de Android.
Directamente al informe PDF en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.