ESET presenta su Informe de Amenazas T2 2021

El informe destaca las tácticas agresivas del ransomware y la intensificación de los ataques de fuerza bruta para adivinar contraseñas

ESET, compañía pionera en antivirus y experta en ciberseguridad, ha publicado en días pasados su Informe de Amenazas T2 2021, que resume las principales estadísticas de los sistemas de detección de ESET y destaca ejemplos clave de la actividad de investigación de la compañía, incluyendo actualizaciones exclusivas e inéditas sobre las amenazas más importantes de la actualidad. La última edición del Informe de Amenazas de ESET destaca varias tendencias preocupantes que fueron registradas por la telemetría de la compañía, incluyendo tácticas usadas por el ransomware cada vez más agresivas, intensificación de los ataques de fuerza bruta y campañas de phishing dirigidas a personas que trabajan desde casa y que han empezado a realizar muchas tareas administrativas de forma remota.

El ransomware, que ha tenido tres importantes picos de detección durante el T2, ha registrado las mayores peticiones de rescate hasta la fecha. El ataque responsable por interrumpir las operaciones de Colonial Pipeline – la mayor empresa de oleoductos de Estados Unidos – y el ataque a la cadena de suministro aprovechando una vulnerabilidad del software de gestión de TI Kaseya VSA, han repercutido en todo el mundo, cruzando incluso las fronteras de la industria de la ciberseguridad. Ambos ataques parecían haber sido realizados con el fin de conseguir un beneficio económico más allá del ciberespionaje como tal, ya que los autores del ataque a Kaseya solicitaron inicialmente un rescate de 70 millones de dólares, la mayor cifra vista hasta ahora.

Puede que las bandas de ransomware se hayan excedido esta vez. La implicación de las autoridades en estos incidentes de gran impacto obligó a varios grupos de ciberdelincuentes a abandonar su actividad de forma temporal. No se puede decir lo mismo del malware TrickBot, que parece haberse recuperado tras los intentos por detener su actividad realizados el año pasado, haciendo gala de nuevas características y duplicándose las detecciones”, explica Roman Kováč, director de investigación de ESET. Por otro lado, el cierre definitivo de Emotet a finales de abril de 2021 hizo que las detecciones de malware del tipo Downloader se redujeran a la mitad en comparación con la T1 de 2021 y que todo el panorama de amenazas pasase por una reorganización.

Los ataques de fuerza bruta para tratar de adivinar contraseñas, que a menudo sirven de puerta de entrada para el ransomware, experimentaron un mayor crecimiento en el T2. Entre los meses de mayo y agosto de 2021, ESET detectó 55.000 millones de nuevos ataques de fuerza bruta (un 104 % más en comparación con el T1 2021) contra servicios del protocolo de escritorio remoto (RDP) expuestos en Internet. La telemetría de ESET también vio un impresionante aumento en el número medio de ataques diarios por máquina, que se duplicó de 1.392 intentos por máquina al día en T1 2021 a 2.756 en T2 2021.

La investigación exclusiva presentada en el Informe de Amenazas T2 2021 incluye hallazgos sobre el programa espía DevilsTongue, utilizado para espiar a defensores de los derechos humanos, disidentes, periodistas, activistas y políticos; y una nueva campaña de phishing dirigido del grupo Dukes APT, que sigue siendo una de las principales amenazas para los diplomáticos occidentales, las ONG y los think tanks. En otra sección del informe también se describen las nuevas herramientas empleadas por el muy activo grupo de amenazas Gamaredon, cuyo objetivo son las organizaciones gubernamentales de Ucrania.

El Informe de Amenazas T2 2021 de ESET también repasa los hallazgos y logros más importantes de los investigadores de la compañía: un nuevo grupo de APT multiplataforma dirigido a sistemas Windows y Linux; una infinidad de problemas de seguridad en aplicaciones de stalkerware para Android; y diversas clases de malware que apuntan a servidores IIS, presentes en la sección de Noticias Destacadas del informe.

Por último, el informe ofrece un resumen de varias charlas impartidas por investigadores y expertos de ESET durante los últimos meses y presenta las charlas previstas para Virus Bulletin, AVAR, SecTor y otras conferencias. También ofrece una perspectiva general de la participación de ESET en la evaluación MITRE Engenuity ATT&CK®, que se centrará en las tácticas, técnicas y procedimientos aplicados por los grupos Wizard Spider y Sandworm APT. La excelente visión de ESET sobre los comportamientos de ambos grupos de adversidades podría tener un impacto positivo significativo en los resultados de ESET en esta evaluación.

Para más información, consulta el nuevo Informe de Amenazas de ESET T2 2021 en WeLiveSecurity. Además, sigue a ESET Research en Twitter para conocer las últimas noticias de ESET Research.

 

Be the first to comment

Leave a Reply

Tu dirección de correo no será publicada.


*