Informe de amenazas de McAfee de abril de 2021: los ataques de PowerShell aumentaron un 200 %

31 de mayo de 2021
| No hay comentarios
Informe de amenazas de McAfee de abril de 2021: los ataques de PowerShell aumentaron un 200 %

Compartir publicación

McAfee ha publicado su nuevo Informe trimestral de amenazas. Para la edición de abril, McAfee Labs analizó la actividad de malware de los ciberdelincuentes y la evolución de las ciberamenazas durante el tercer y cuarto trimestre de 2020.

En promedio, los investigadores de McAfee registraron 4 amenazas por minuto en el cuarto trimestre, un aumento de 648 amenazas por minuto (60 por ciento) con respecto al tercer trimestre. La actividad del malware Donoff también siguió aumentando, lo que provocó que las amenazas de PowerShell aumentaran en un 10 %.

Todas las amenazas aumentan

El volumen de ataques registrados aumentó en el tercer y cuarto trimestre de 3 a un promedio de 4 procesos por minuto (Imagen: McAfee).

Además, el covid-19 sigue siendo popular entre los atacantes: a medida que la pandemia continuaba propagándose por todo el mundo, los ciberdelincuentes ya estaban ocupados apuntando a la fuerza laboral que trabajaba desde casa en cantidades sin precedentes con las restricciones de la pandemia, las vulnerabilidades potenciales de sus dispositivos remotos y la seguridad de su ancho de banda. En el segundo trimestre, McAfee experimentó un aumento del 605 por ciento en ataques de este tipo, en el tercer trimestre, esta cifra aumentó en un 240 por ciento más y en el cuarto en un 114 por ciento más.

“El mundo y las empresas ahora se han adaptado a las restricciones impuestas por la pandemia, así como a los desafíos que plantea la fuerza laboral completa que trabaja desde casa. Y esto ha sucedido a medida que las amenazas a la seguridad se han vuelto más complejas y frecuentes”, dijo Raj Samani, miembro de McAfee y científico jefe. “Los empleados ahora pueden realizar su trabajo dentro de sus propias cuatro paredes con mayor habilidad y eficiencia, mientras que las empresas han tenido que defenderse cada vez más de los atacantes oportunistas que han agregado el tema de Covid-19 a su repertorio de ataques. Además, los ataques de ransomware y malware tienen como objetivo las vulnerabilidades de las aplicaciones y los procesos utilizados en las organizaciones. Esto permite que los ciberdelincuentes se apoderen de las redes y los datos, causando daños por valor de millones de dólares a los activos y costos de recuperación”.

Los ataques de malware siguen siendo una amenaza constante

Durante el tercer trimestre de 2020, los investigadores de McAfee observaron un promedio de 588 amenazas por minuto, un aumento de 169 amenazas por minuto (40 %) en comparación con el trimestre anterior. En el cuarto trimestre, ese promedio aumentó a 648 amenazas por minuto, frente a 60 amenazas por minuto (10 por ciento). Los resultados en detalle:

  • Amenazas de PowerShell: Un aumento del 4 % en el cuarto trimestre, impulsado principalmente por el malware Donoff. McAfee identificó numerosos ataques de PowerShell que utilizan la inyección de procesos para inyectar código en procesos que se ejecutan legítimamente como una técnica de escalada de privilegios.
  • Malware móvil: Aumentó un 4 por ciento en el cuarto trimestre, debido en parte a un aumento en las muestras de registro de SMS. Las variantes más descubiertas fueron HiddenAds, Clicker, MoqHao, HiddenApp, Dropper y FakeApp.
  • Ataques de ransomware: Hasta un 3 por ciento del tercer al cuarto trimestre, impulsado por Cryptodefense. Los grupos REvil, Thanos, Ryuk, RansomeXX y Maze encabezaron la lista de familias de ransomware.
  • Software malintencionado de Mac OS: Explotó un 3 por ciento en el tercer trimestre debido al ransomware EvilQuest, pero luego se desaceleró hacia fines del año pasado.

Incidentes informados públicamente: McAfee experimentó un aumento del 2020 % en los incidentes informados públicamente en el sector de la tecnología en el cuarto trimestre de 100. En el sector público, la cifra aumentó en un 93 por ciento durante el mismo período.

El gráfico de barras ilustra el crecimiento masivo en el cuarto trimestre evaluado en comparación con los otros trimestres (imagen: McAfee).

Afectados, vectores de ataque y vulnerabilidades

Vectores de ataque: El malware fue la causa más frecuente de incidentes de seguridad en el cuarto trimestre, seguido del secuestro de cuentas, ataques dirigidos y vulnerabilidades. Los incidentes relacionados con nuevas vulnerabilidades aumentaron un 4 % en el cuarto trimestre, el malware y los ataques dirigidos aumentaron un 100 % cada uno y el secuestro de cuentas aumentó un 43 %.

Vulnerabilidades explotadas: Entre las campañas supervisadas e investigadas por McAfee, el exploit Enternal Blue fue el más frecuente en el cuarto trimestre de 2020.

Los atacantes siguen centrándose en los usuarios de la nube

Los investigadores de McAfee identificaron casi 3,1 millones de ataques externos a cuentas de usuarios de la nube. Este valor se basa en la evaluación de datos anónimos en la nube de más de 30 millones de usuarios de la nube de McAfee MVISION en todo el mundo en el cuarto trimestre de 2020. Este conjunto de datos contiene información sobre los sectores industriales más importantes del mundo: incluidas las finanzas, la atención médica, el sector público y la tecnología. , fabricación de servicios comerciales, minoristas, de transporte y empresariales.

Los ciberdelincuentes utilizan diferentes técnicas de MITRE ATT&CK

Las técnicas más comunes de MITRE ATT&CK observadas por McAfee en el tercer y cuarto trimestre incluyeron el descubrimiento de información del sistema, archivos o información ofuscados, descubrimiento de archivos y directorios, cifrado de datos para impacto, detención de servicios, inyección de procesos, descubrimiento de procesos, técnicas de enmascaramiento y exploits de cara al público. Aplicaciones.

Descubrimiento de información del sistema

Fue una de las técnicas MITRE más destacadas en las campañas que McAfee investigó en el cuarto trimestre de 2020. El malware incluía funciones en estas campañas que le permitían recopilar la versión del sistema operativo, la configuración del hardware y el nombre de host de la computadora de la víctima e informar al atacante.

Archivos o información ofuscados

La segunda técnica más observada en este período. Un ejemplo notable fue el uso de archivos de disco duro virtual (VHD) por parte del grupo APT28 para empaquetar y ofuscar su malware para evadir las tecnologías de seguridad.

Inyección de proceso

McAfee ha observado esta técnica de escalada de privilegios en varias familias de malware y grupos de amenazas, incluidas las amenazas de PowerShell, herramientas RAT como Remcos, grupos de ransomware como REvil y varios grupos APT patrocinados por el estado.

Más en McAfee.com

 

Sobre Mcafee

Corporación McAfee. (Nasdaq: MCFE) es una de las empresas de ciberseguridad líderes en el mundo, con soluciones desde el punto final hasta la nube. Inspirándose en el poder de la estrecha colaboración, McAfee desarrolla soluciones para crear un mundo más seguro tanto para las empresas como para los consumidores.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , ,