McAfee ha publicado su nuevo Informe trimestral de amenazas. Para la edición de abril, McAfee Labs analizó la actividad de malware de los ciberdelincuentes y la evolución de las ciberamenazas durante el tercer y cuarto trimestre de 2020.
En promedio, los investigadores de McAfee registraron 4 amenazas por minuto en el cuarto trimestre, un aumento de 648 amenazas por minuto (60 por ciento) con respecto al tercer trimestre. La actividad del malware Donoff también siguió aumentando, lo que provocó que las amenazas de PowerShell aumentaran en un 10 %.
Todas las amenazas aumentan
Además, el covid-19 sigue siendo popular entre los atacantes: a medida que la pandemia continuaba propagándose por todo el mundo, los ciberdelincuentes ya estaban ocupados apuntando a la fuerza laboral que trabajaba desde casa en cantidades sin precedentes con las restricciones de la pandemia, las vulnerabilidades potenciales de sus dispositivos remotos y la seguridad de su ancho de banda. En el segundo trimestre, McAfee experimentó un aumento del 605 por ciento en ataques de este tipo, en el tercer trimestre, esta cifra aumentó en un 240 por ciento más y en el cuarto en un 114 por ciento más.
“El mundo y las empresas ahora se han adaptado a las restricciones impuestas por la pandemia, así como a los desafíos que plantea la fuerza laboral completa que trabaja desde casa. Y esto ha sucedido a medida que las amenazas a la seguridad se han vuelto más complejas y frecuentes”, dijo Raj Samani, miembro de McAfee y científico jefe. “Los empleados ahora pueden realizar su trabajo dentro de sus propias cuatro paredes con mayor habilidad y eficiencia, mientras que las empresas han tenido que defenderse cada vez más de los atacantes oportunistas que han agregado el tema de Covid-19 a su repertorio de ataques. Además, los ataques de ransomware y malware tienen como objetivo las vulnerabilidades de las aplicaciones y los procesos utilizados en las organizaciones. Esto permite que los ciberdelincuentes se apoderen de las redes y los datos, causando daños por valor de millones de dólares a los activos y costos de recuperación”.
Los ataques de malware siguen siendo una amenaza constante
Durante el tercer trimestre de 2020, los investigadores de McAfee observaron un promedio de 588 amenazas por minuto, un aumento de 169 amenazas por minuto (40 %) en comparación con el trimestre anterior. En el cuarto trimestre, ese promedio aumentó a 648 amenazas por minuto, frente a 60 amenazas por minuto (10 por ciento). Los resultados en detalle:
- Amenazas de PowerShell: Un aumento del 4 % en el cuarto trimestre, impulsado principalmente por el malware Donoff. McAfee identificó numerosos ataques de PowerShell que utilizan la inyección de procesos para inyectar código en procesos que se ejecutan legítimamente como una técnica de escalada de privilegios.
- Malware móvil: Aumentó un 4 por ciento en el cuarto trimestre, debido en parte a un aumento en las muestras de registro de SMS. Las variantes más descubiertas fueron HiddenAds, Clicker, MoqHao, HiddenApp, Dropper y FakeApp.
- Ataques de ransomware: Hasta un 3 por ciento del tercer al cuarto trimestre, impulsado por Cryptodefense. Los grupos REvil, Thanos, Ryuk, RansomeXX y Maze encabezaron la lista de familias de ransomware.
- Software malintencionado de Mac OS: Explotó un 3 por ciento en el tercer trimestre debido al ransomware EvilQuest, pero luego se desaceleró hacia fines del año pasado.
Incidentes informados públicamente: McAfee experimentó un aumento del 2020 % en los incidentes informados públicamente en el sector de la tecnología en el cuarto trimestre de 100. En el sector público, la cifra aumentó en un 93 por ciento durante el mismo período.
Afectados, vectores de ataque y vulnerabilidades
Vectores de ataque: El malware fue la causa más frecuente de incidentes de seguridad en el cuarto trimestre, seguido del secuestro de cuentas, ataques dirigidos y vulnerabilidades. Los incidentes relacionados con nuevas vulnerabilidades aumentaron un 4 % en el cuarto trimestre, el malware y los ataques dirigidos aumentaron un 100 % cada uno y el secuestro de cuentas aumentó un 43 %.
Vulnerabilidades explotadas: Entre las campañas supervisadas e investigadas por McAfee, el exploit Enternal Blue fue el más frecuente en el cuarto trimestre de 2020.
Los atacantes siguen centrándose en los usuarios de la nube
Los investigadores de McAfee identificaron casi 3,1 millones de ataques externos a cuentas de usuarios de la nube. Este valor se basa en la evaluación de datos anónimos en la nube de más de 30 millones de usuarios de la nube de McAfee MVISION en todo el mundo en el cuarto trimestre de 2020. Este conjunto de datos contiene información sobre los sectores industriales más importantes del mundo: incluidas las finanzas, la atención médica, el sector público y la tecnología. , fabricación de servicios comerciales, minoristas, de transporte y empresariales.
Los ciberdelincuentes utilizan diferentes técnicas de MITRE ATT&CK
Las técnicas más comunes de MITRE ATT&CK observadas por McAfee en el tercer y cuarto trimestre incluyeron el descubrimiento de información del sistema, archivos o información ofuscados, descubrimiento de archivos y directorios, cifrado de datos para impacto, detención de servicios, inyección de procesos, descubrimiento de procesos, técnicas de enmascaramiento y exploits de cara al público. Aplicaciones.
Descubrimiento de información del sistema
Fue una de las técnicas MITRE más destacadas en las campañas que McAfee investigó en el cuarto trimestre de 2020. El malware incluía funciones en estas campañas que le permitían recopilar la versión del sistema operativo, la configuración del hardware y el nombre de host de la computadora de la víctima e informar al atacante.
Archivos o información ofuscados
La segunda técnica más observada en este período. Un ejemplo notable fue el uso de archivos de disco duro virtual (VHD) por parte del grupo APT28 para empaquetar y ofuscar su malware para evadir las tecnologías de seguridad.
Inyección de proceso
McAfee ha observado esta técnica de escalada de privilegios en varias familias de malware y grupos de amenazas, incluidas las amenazas de PowerShell, herramientas RAT como Remcos, grupos de ransomware como REvil y varios grupos APT patrocinados por el estado.
Más en McAfee.com
Sobre Mcafee Corporación McAfee. (Nasdaq: MCFE) es una de las empresas de ciberseguridad líderes en el mundo, con soluciones desde el punto final hasta la nube. Inspirándose en el poder de la estrecha colaboración, McAfee desarrolla soluciones para crear un mundo más seguro tanto para las empresas como para los consumidores.