Informe: GandCrab es el ransomware más activo en DA-CH

10. Octubre 2022
| No hay comentarios
Informe: GandCrab es el ransomware más activo en DA-CH

Compartir publicación

Con el Informe de amenazas, ESET publica regularmente los resultados de sus propios sistemas de detección e incidentes especiales de la investigación de ciberseguridad del fabricante europeo de seguridad de TI. Un resultado importante en el segundo trimestre de 2022: GandCrab es el ransomware más activo en DA-CH.

La última edición del segundo trimestre de 2022 destaca el período de mayo a agosto. Mientras que el ransomware GandCrab juega un papel bastante pequeño en una comparación global, el troyano de cifrado domina las estadísticas de detección de ESET en Alemania, Austria y Suiza. Casi uno de cada cuatro hallazgos de ransomware se remonta a GandCrab. Otro cambio interesante es que el ransomware por motivos políticos está en declive.

Emotet también vuelve cada vez más

Los que se cree muertos viven más tiempo: Emotet está extendiendo cada vez más sus travesuras en Japón e Italia. Los ataques RDP (Protocolo de escritorio remoto) también continuaron disminuyendo a lo largo del año, aproximadamente un 89 por ciento menos que en el primer terciario (de enero a abril). Los correos electrónicos de phishing con supuestas confirmaciones de envío de servicios de entrega conocidos como DHL están particularmente activos actualmente. Estos y otros datos interesantes se pueden encontrar en el Informe de amenazas de ESET actual sobre WeLiveSecurity.

Según los analistas de ESET, la fuerte caída en los ataques RDP se debe a la guerra entre Rusia y Ucrania, el regreso a las oficinas y la mejora general de las medidas de seguridad en el entorno corporativo. A pesar de la disminución de las cifras, las direcciones IP rusas continuaron siendo responsables de la mayoría de los ataques RDP. “En T1 2022, Rusia también fue el país más afectado por el ransomware, con algunos de los ataques motivados política o ideológicamente por la guerra. Sin embargo, el Informe de amenazas de ESET T2 2022 muestra que esta ola de hacktivismo retrocedió de mayo a agosto y los operadores de ransomware dirigieron su atención a los Estados Unidos, China e Israel”, explica Roman Kováč, director de investigación de ESET.

GandCrab domina el reconocimiento en la región DACH

🔎 AgentTesla encabeza la lista de ladrones de información (Imagen: ESET).

Solo el 2,5 por ciento de las detecciones en todo el mundo se remontan al troyano de cifrado GandCrab. En Alemania, Austria y Suiza, sin embargo, el ransomware está involucrado en casi una de cada cuatro detecciones (22,5 por ciento). Con todo, son precisamente los actores técnicamente avanzados los que se están alejando del modelo de distribución masiva. Los piratas informáticos se centran cada vez más en ataques dirigidos y esquemas de ransomware como servicio. Además, hay muchos proyectos de "prueba" de cifrado en GitHub que se pueden reutilizar fácilmente como parte de un nuevo ransomware.

Phishing: Aumento de confirmaciones de envíos maliciosos

El Informe de amenazas también aborda las amenazas que afectan principalmente a los usuarios domésticos. Los feeds de phishing de ESET muestran un aumento de seis veces en los correos electrónicos de phishing, la mayoría de los cuales atraen con solicitudes falsas de DHL y USPS para verificar las direcciones de entrega y las supuestas confirmaciones de envío. Junto con estos hallazgos, el informe también resume las muchas presentaciones que los investigadores de ESET han realizado en los últimos meses.

Más en ESET.com

 

Acerca de ESET

ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

ESET, Noticias de prensa
, , , , ,