Las tácticas de ransomware lideran el ranking de ciberamenazas globales
ESET ha publicado su Informe de Amenazas T2 2021, que resume las principales estadísticas de los sistemas de detección de ESET y destaca ejemplos clave de la actividad de investigación de la compañía, incluyendo actualizaciones exclusivas e inéditas sobre las amenazas más importantes de la actualidad. La última edición del Informe de Amenazas de ESET destaca varias tendencias preocupantes que fueron registradas por la telemetría de la compañía, incluyendo tácticas usadas por el ransomware cada vez más agresivas, intensificación de los ataques de fuerza bruta y campañas de phishing dirigidas a personas que trabajan desde casa y que han empezado a realizar muchas tareas administrativas de forma remota.
El ransomware, que ha tenido tres importantes picos de detección durante el T2, ha registrado las mayores peticiones de rescate hasta la fecha. El ataque responsable por interrumpir las operaciones de Colonial Pipeline – la mayor empresa de oleoductos de Estados Unidos – y el ataque a la cadena de suministro aprovechando una vulnerabilidad del software de gestión de TI Kaseya VSA, han repercutido en todo el mundo, cruzando incluso las fronteras de la industria de la ciberseguridad. Ambos ataques parecían haber sido realizados con el fin de conseguir un beneficio económico más allá del ciberespionaje como tal, ya que los autores del ataque a Kaseya solicitaron inicialmente un rescate de 70 millones de dólares, la mayor cifra vista hasta ahora.
“Puede que las bandas de ransomware se hayan excedido esta vez. La implicación de las autoridades en estos incidentes de gran impacto obligó a varios grupos de ciberdelincuentes a abandonar su actividad de forma temporal. No se puede decir lo mismo del malware TrickBot, que parece haberse recuperado tras los intentos por detener su actividad realizados el año pasado, haciendo gala de nuevas características y duplicándose las detecciones”, explica Roman Kováč, director de investigación de ESET. Por otro lado, el cierre definitivo de Emotet a finales de abril de 2021 hizo que las detecciones de malware del tipo Downloader se redujeran a la mitad en comparación con la T1 de 2021 y que todo el panorama de amenazas pasase por una reorganización.
Los ataques de fuerza bruta para tratar de adivinar contraseñas, que a menudo sirven de puerta de entrada para el ransomware, experimentaron un mayor crecimiento en el T2. Entre los meses de mayo y agosto de 2021, ESET detectó 55.000 millones de nuevos ataques de fuerza bruta (un 104 % más en comparación con el T1 2021) contra servicios del protocolo de escritorio remoto (RDP) expuestos en Internet. La telemetría de ESET también vio un impresionante aumento en el número medio de ataques diarios por máquina, que se duplicó de 1.392 intentos por máquina al día en T1 2021 a 2.756 en T2 2021.
La investigación exclusiva presentada en el Informe de Amenazas T2 2021 incluye hallazgos sobre el programa espía DevilsTongue, utilizado para espiar a defensores de los derechos humanos, disidentes, periodistas, activistas y políticos; y una nueva campaña de phishing dirigido del grupo Dukes APT, que sigue siendo una de las principales amenazas para los diplomáticos occidentales, las ONG y los think tanks. En otra sección del informe también se describen las nuevas herramientas empleadas por el muy activo grupo de amenazas Gamaredon, cuyo objetivo son las organizaciones gubernamentales de Ucrania.