ESET publicó su informe de amenazas para el trimestre 2022

0
97

ESET publicó su Informe de Amenazas T1 2022, que resume las estadísticas clave de los sistemas de detección de ESET y destaca ejemplos notables de la investigación de ciberseguridad de ESET. La última edición del Informe de Amenazas de ESET hace un recuento de los diversos ciberataques relacionados con la guerra en curso en Ucrania que los investigadores de ESET analizaron o ayudaron a mitigar. Esto incluye la resurrección del infame malware Industroyer, que intentaba atacar subestaciones eléctricas de alto voltaje.

La telemetría de ESET también registró otros cambios en el ámbito de las ciberamenazas que podrían tener relación con la situación en Ucrania. Roman Kováč, Director de Investigación de ESET, aclara por qué este informe se centra tanto en las ciberamenazas relacionadas con esta guerra: «Hay varios conflictos en diferentes partes del mundo, pero para nosotros, este es diferente. Justo al otro lado de las fronteras orientales de Eslovaquia, donde ESET tiene su sede y varias oficinas, los ucranianos están luchando por sus vidas y su soberanía».

Poco antes de la invasión rusa, la telemetría de ESET registró un fuerte descenso de los ataques del Protocolo de Escritorio Remoto (RDP). El descenso de estos ataques se produce después de dos años de crecimiento constante, y como se explica en la sección de Exploits del último Informe de Amenazas de ESET, este giro de los acontecimientos podría estar relacionado con la guerra en Ucrania. Pero incluso con esta caída, casi el 60% de los ataques RDP entrantes vistos en el T1 2022 se originaron en Rusia.

Otro efecto secundario de la guerra: Mientras que en el pasado las amenazas de ransomware tendían a evitar los objetivos ubicados en Rusia, durante este período, según la telemetría de ESET, Rusia fue el país más atacado. Los investigadores de ESET incluso detectaron variantes de pantalla de bloqueo que utilizaban el saludo nacional ucraniano «¡Slava Ukraini!» (¡Gloria a Ucrania!). Desde la invasión rusa de Ucrania, ha habido un aumento en el número de ransomware y wipers amateur. Sus autores a menudo se declaran partidarios de uno de los bandos en liza y presentan los ataques como venganzas personales.

Como era de esperar, la guerra también ha sido notablemente explotada por el spam y las amenazas de phishing. Inmediatamente después de la invasión del 24 de febrero, los estafadores empezaron a aprovecharse de las personas que intentaban apoyar a Ucrania, utilizando como señuelo organizaciones benéficas y de recaudación de fondos ficticias. Ese día, la telemetría de ESET detectó un gran pico de detecciones de spam.

La telemetría de ESET también ha visto muchas otras amenazas no relacionadas con la guerra entre Rusia y Ucrania. «Podemos confirmar que Emotet -el infame malware que se propaga principalmente a través del correo electrónico de spam- está de vuelta después de los intentos de retirada del año pasado, y se ha disparado de nuevo en nuestra telemetría», explica Kováč. Los operadores de Emotet lanzaron una campaña de spam tras otra en la T1, y las detecciones de Emotet se multiplicaron por más de cien. Sin embargo, como señala el Informe sobre Amenazas, las campañas basadas en macros maliciosas bien podrían haber sido las últimas, dada la reciente medida de Microsoft de desactivar las macros de Internet por defecto en los programas de Office. Tras el cambio, los operadores de Emotet comenzaron a probar otros vectores de compromiso en muestras mucho más pequeñas de víctimas.

El Informe de Amenazas T1 2022 de ESET también revisa los hallazgos más importantes de la investigación, con la investigación de ESET descubriendo: el abuso de las vulnerabilidades de los controladores del kernel; las vulnerabilidades UEFI de alto impacto; el malware de criptomoneda dirigido a dispositivos Android e iOS; una campaña aún no atribuida que despliega el malware DazzleSpy macOS; y las campañas de Mustang Panda, Donot Team, Winnti Group y el grupo TA410 APT.

El informe también contiene un resumen de las numerosas charlas impartidas por los investigadores de ESET en T1 2022, y presenta las charlas previstas para las conferencias RSA y REcon en junio de 2022, mostrando el descubrimiento de Wslink y ESPecter por parte de ESET Research. A estas apariciones les seguirá una charla en la Conferencia Virus Bulletin en septiembre de 2022.

Para más información, consulte el Informe de Amenazas de ESET T1 2022 en WeLiveSecurity.

CambioDigital OnLine | Fuente: ESET

Custom Text
Artículo anteriorMusk amenaza con retirarse del negocio de Twitter por no obtener cifras de cuentas spam
Artículo siguienteArrancó el congreso mundial de desarrolladores de Apple 2022