El fabricante de seguridad europeo ESET ha publicado su actual "Informe de amenazas T1 2022". En él, los especialistas resumen las estadísticas más importantes de los sistemas de detección de ESET y muestran ejemplos destacados de la investigación en ciberseguridad.
La última edición del Informe de amenazas de ESET informa sobre varios ciberataques relacionados con la invasión rusa de Ucrania que fueron detectados o repelidos por los investigadores de ESET. Esto también incluye el regreso del notorio malware Industroyer. Este malware estaba destinado a paralizar subestaciones en Ucrania.
La ciberguerra en Ucrania está cambiando el panorama de las amenazas
La telemetría de ESET también registró otros cambios en las ciberamenazas que pueden estar relacionados con la situación en Ucrania. Roman Kováč, director de investigación de ESET, explica por qué este informe se enfoca en las amenazas cibernéticas relacionadas con la guerra: “Hay múltiples conflictos en diferentes partes del mundo, pero para nosotros este es diferente. Justo en la frontera este de Eslovaquia, donde ESET tiene su sede y varias oficinas, los ucranianos luchan por sus vidas y su soberanía”.
Los delincuentes se adaptan
Por primera vez en más de dos años, los intentos de ataques a las conexiones RDP se redujeron casi a la mitad. Pero incluso con esta regresión, casi el 60 por ciento de los ataques RDP registrados en el primer trimestre de 2022 provinieron de Rusia. Los ataques a bases de datos (inyecciones de SQL) también se redujeron en un 64 por ciento y en protocolos SMB en más de una cuarta parte. Los investigadores de ESET ven posibles razones para la disminución de la abolición del trabajo remoto en las empresas después del final de muchas restricciones de corona y en la mejora de las medidas de seguridad de TI.
Las campañas de ransomware y estafas están cobrando impulso
Antes de la invasión, Rusia no estaba en la lista de objetivos de los ataques de ransomware. Desde la invasión de Ucrania, ha sido el país más atacado. En el primer trimestre, los investigadores de ESET detectaron la mayor cantidad de ataques de ransomware en Rusia con un 12 por ciento, incluidas variantes de pantalla de bloqueo con el saludo nacional ucraniano.
🔎 Cronología de ciberataques detectados durante la invasión de Ucrania (Imagen: ESET).
La cantidad de ransomware amateur y software de limpieza también ha aumentado durante este período. Sus perpetradores a menudo muestran sus puntos de vista políticos y convierten los ataques en una vendetta personal. Se espera que esta tendencia continúe o incluso se intensifique en los próximos meses. Los estafadores también se están aprovechando de la guerra en Ucrania, y las campañas de phishing y fraude están aumentando. Inmediatamente después del 24 de febrero, comenzaron a aparecer llamados a supuestas organizaciones benéficas y recaudadores de fondos ficticios para apoyar a los ucranianos.
Emotet regresa
La telemetría de ESET también detectó muchas otras amenazas no relacionadas con la guerra de Ucrania. “Emotet, el notorio y ya considerado malware muerto que se distribuía principalmente a través de correos electrónicos no deseados, resurgió y se disparó por las nubes en nuestros sistemas de detección”, explica Kováč. En marzo y abril de 2022, los operadores de Emotet lanzaron campañas masivas de spam utilizando documentos de Microsoft Word y la cantidad de detecciones de malware aumentó más de XNUMX veces. Sin embargo, según Microsoft, esto podría terminar pronto, ya que el gigante tecnológico ha deshabilitado las macros atacadas por los piratas informáticos en los programas de Office de forma predeterminada.
Tendencias en el Informe de amenazas de ESET
El nuevo informe de amenazas proporciona una descripción general de los resultados de investigación más importantes relacionados con más brechas de seguridad y desarrollos de malware. Los ejemplos incluyen la explotación de vulnerabilidades del controlador del kernel, vulnerabilidades UEFI altamente peligrosas, malware de criptomonedas dirigido a dispositivos Android e iOS, una campaña no asignada que usa el malware DazzleSpy macOS y las campañas de Mustang Panda, Donot Team, Winnti Group y TA410 APT Group.
El Informe de amenazas también incluye una descripción general de varias presentaciones de los investigadores de ESET durante el primer trimestre del año. Además, brinda una perspectiva sobre las contribuciones a las conferencias RSA y REcon en junio de 2022, donde los investigadores presentarán información sobre los descubrimientos de Wslink y ESPecter. El equipo de investigación de ESET también publicará más resultados en la Conferencia Virus Bulletin en septiembre de 2022.
Más en ESET.com
Acerca de ESET ESET es una empresa europea con sede en Bratislava (Eslovaquia). Desde 1987, ESET ha estado desarrollando un software de seguridad galardonado que ya ha ayudado a más de 100 millones de usuarios a disfrutar de tecnologías seguras. La amplia cartera de productos de seguridad cubre todas las plataformas principales y ofrece a empresas y consumidores de todo el mundo el equilibrio perfecto entre rendimiento y protección proactiva. La empresa tiene una red de ventas global en más de 180 países y oficinas en Jena, San Diego, Singapur y Buenos Aires. Para obtener más información, visite www.eset.de o síganos en LinkedIn, Facebook y Twitter.