Informe de amenazas de ESET: la vulnerabilidad de MS Exchange es un controlador de ciberdelincuencia. El fabricante europeo de seguridad de TI continúa registrando altos niveles de ataques en los lugares de trabajo de la oficina en el hogar y las criptomonedas.
¿Cuáles son las amenazas de seguridad actuales para los consumidores y las empresas? ¿Cuáles son las actividades actuales de los grupos de hackers? El Informe de amenazas de ESET brinda regularmente respuestas a estas y otras preguntas. El tema principal del último informe son los últimos descubrimientos realizados por los investigadores de ESET sobre la vulnerabilidad que afecta a Microsoft Exchange Server. En los primeros cuatro meses de 2021, la pandemia de COVID-19 como tema de campañas de ciberdelincuencia a gran escala disminuyó. También hay actualizaciones exclusivas sobre los grupos de hackers Lazarus y Turla.
Ataques RDP por delante
En los primeros cuatro meses de 2021, la pandemia de COVID-19 siguió siendo el tema principal en las noticias, pero fue notablemente menos prominente como impulsor de las campañas de ciberdelincuencia. "Afortunadamente, se podría decir, pero desafortunadamente estos han sido reemplazados por otros peligrosos ataques de ciberdelincuentes que explotan vulnerabilidades y configuraciones erróneas", dice Roman Kováč, director de investigación de ESET. Estos incluyen el abuso continuo del Protocolo de escritorio remoto (RDP), que sigue siendo el objetivo principal de los ataques de fuerza bruta, un número cada vez mayor de amenazas de criptomonedas y un fuerte aumento en el malware bancario de Android.
Más de diez grupos de piratas informáticos aprovechan las lagunas de Exchange
La vulnerabilidad de Microsoft Exchange se ha convertido en una crisis global. Unas 60.000 empresas se vieron afectadas. La vulnerabilidad permite a los atacantes apoderarse de cualquier servidor accesible. En total, los investigadores de ESET han identificado más de diez grupos de piratas informáticos diferentes que están explotando activamente esta vulnerabilidad, en algunos casos incluso antes de que se publicaran las actualizaciones de seguridad.
Actualización sobre Turla y Lázaro
Los grupos de amenazas persistentes avanzadas (APT) tienen como objetivo infiltrarse en una red y permanecer allí sin ser detectados durante el mayor tiempo posible. El Grupo Lazarus actualmente está ejecutando una nueva campaña de malware dirigida a los solicitantes de empleo. Turla llamó la atención con una puerta trasera que introdujeron de contrabando en un ministerio de relaciones exteriores en un país de Europa del Este. Los piratas informáticos utilizaron OneDrive como servidor de comando y control.
Acerca del Informe de amenazas de ESET
A partir de ahora, el Informe de amenazas de ESET se publicará tres veces al año, cada una de las cuales cubrirá un período de cuatro meses. El informe actual del primer trimestre cubre los meses de enero a abril de 2021.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.