Como muestra el Informe de amenazas T3 2022 actual de ESET, hay amenazas cibernéticas cada vez mayores en todas partes como resultado de la guerra de Ucrania. La guerra cibernética se ha desarrollado por completo con nuevos ransomware, limpiaparabrisas, DDoS o ataques de fuerza bruta en las cuentas.
El fabricante de seguridad de TI ESET ha publicado su informe de amenazas T3 2022, que resume las estadísticas más importantes de los sistemas de detección de ESET y destaca ejemplos notables de la investigación de ciberseguridad. La última edición del llamado "Informe de amenazas de ESET" (septiembre a diciembre de 2022) destaca el impacto de la guerra en curso en Ucrania y sus consecuencias para el mundo, incluido el ciberespacio. La invasión sigue teniendo un gran impacto en los precios de la energía, la inflación y las ciberamenazas. La escena del ransomware está experimentando algunos de los mayores cambios.
Guerra Cibernética en Ucrania
Desde el comienzo de la invasión rusa de Ucrania, el ransomware ha aumentado sus capacidades destructivas. Durante el último tercio del año, aparecieron varios borradores similares a ransomware dirigidos a instituciones ucranianas. “La guerra en curso en Ucrania ha creado una división entre los operadores de ransomware. Algunos de ellos apoyan la agresión, otros se oponen. Los atacantes han utilizado cada vez más tácticas destructivas, como el uso de limpiaparabrisas que imitan el ransomware. Al hacerlo, cifran los datos de la víctima, pero sin intención de proporcionar una clave de descifrado", explica Roman Kováč, director de investigación de ESET.
Ataques de fuerza bruta contra servicios RDP
La guerra también fomenta los ataques de fuerza bruta contra los servicios RDP expuestos. El promedio diario fue de unos 100 millones de intentos (en comparación con los mil millones en T1 2022). A pesar de la disminución nominal en 2022, el descifrado de contraseñas sigue siendo el vector de ataque de red más popular.
Vulnerabilidad Log4j aún bajo investigación
La vulnerabilidad Log4j, para la que se dispone de parches desde diciembre de 2021, sigue ocupando el segundo lugar en el ranking de vectores de ataque externo. Los intentos de ataque a Log4j aumentaron un nueve por ciento en el tercer trimestre de 2022.
estafas de criptomonedas
El informe también explica el impacto de los precios de las criptomonedas y el aumento de los precios de la energía en varias amenazas criptográficas. Las amenazas de crimeware de criptomonedas disminuyeron un 3 % en el T2022 de 25 y casi se redujeron a la mitad año tras año. Las detecciones de ladrones de información han disminuido tanto durante el período bajo revisión como durante 2022 en su totalidad.
Por el contrario, las estafas de criptomonedas experimentan un verdadero renacimiento en los meses de septiembre a diciembre. Los productos de ESET bloquearon un 62 % más de sitios web de phishing relacionados con criptomonedas durante este período. El malware bancario también está en aumento. Sus descubrimientos se duplicaron en comparación con el año anterior.
Las campañas de ciberdelincuencia son cada vez más sofisticadas
El Informe de amenazas de ESET T3 2022 también proporciona una descripción general de los hallazgos y logros clave de los investigadores de ESET. Descubrieron una campaña de spearphishing MirrorFace dirigida a organismos políticos japoneses de alto nivel y un nuevo ransomware llamado RansomBoggs. Esto apuntó a varias organizaciones en Ucrania y lleva las huellas dactilares del grupo APT Sandworm.
Campaña del Grupo Lázaro
Los investigadores de ESET también descubrieron una campaña del famoso Lazarus Group dirigida a las víctimas con correos electrónicos de phishing con documentos que contenían ofertas de trabajo falsas. Uno de estos señuelos fue enviado a un empleado de una empresa aeroespacial en los Países Bajos.
Nuevo limpiaparabrisas descubierto
Para los ataques a la cadena de suministro, los expertos de ESET encontraron un nuevo limpiador y su herramienta de ejecución. Detrás se sospecha del grupo APT Agrius. Se dirigieron a los usuarios de un paquete de software israelí ampliamente utilizado en la industria del diamante.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.