ESET publica su informe de amenazas correspondiente al segundo cuatrimestre de 2021

Los últimos meses han incluido un periodo de vacaciones veraniegas para muchos de los que nos encontramos en el hemisferio norte, lo que también ha permitido que nos tomemos un merecido descanso tras un duro inicio de año. Sin embargo, las ciberamenazas no se han tomado vacaciones, tal y como han podido comprobar los laboratorios de ESET, que han analizado como las tácticas usadas por el ransomware se volvían más agresivas, y se intensificaban los ataques de fuerza bruta y los intentos de phishing que tienen como principal objetivo a los usuarios que trabajan desde casa.

El ransomware sigue siendo protagonista

Los incidentes protagonizados por el ransomware son tantos que ya se hace complicado seguir todos los que se producen, pero en los últimos meses hemos visto algunos ataques que han destacado sobre los demás. Como ejemplo tenemos los ataques que afectaron a Colonial Pipeline (provocando de paso desabastecimiento de combustible en la costa este de Estados Unidos) y el ataque de cadena de suministro que aprovechó una vulnerabilidad en el software de gestión IT Kaseya para comprometer la seguridad de más de 1000 empresas en todo el mundo.

Al contrario que el incidente de seguridad descubierto a finales de 2020 que usó el software de SolarWinds para comprometer las redes de empresas y organizaciones con fines de espionaje, el ataque que se aprovechó de la vulnerabilidad en el software de Kaseya tenía un propósito puramente económico. Los atacantes llegaron a demandar la nada despreciable cantidad de 70 millones de dólares por descifrar los datos de las empresas afectadas, la cantidad más elevada solicitada por un ransomware hasta la fecha.

No obstante, parece que los delincuentes detrás de estos significativos ataques se pasaron de la raya en estos casos, ya que la involucración de varias fuerzas policiales en la resolución de estos incidentes provocó que varias bandas criminales desaparecieran de la escena, al menos temporalmente. Sin embargo, la botnet Emotet sufrió un golpe decisivo a finales de abril que supuso su fin, afectando a la propagación y evolución de varias ciberamenazas.

Investigaciones destacadas

Esta es solo parte de la información que se puede encontrar en el resumen cuatrimestral de amenazas recién publicado por ESET. Gracias a la información proporcionada por la telemetría de la empresa podemos ver cómo han evolucionado varios tipos de amenazas en diferentes regiones del mundo durante los últimos meses.

Además, en este informe podemos revisar algunas de las investigaciones más destacadas realizadas por los investigadores de ESET, que han descubierto, por ejemplo, un tipo de malware dirigido a servidores IIS, un nuevo grupo APT multiplataforma que apunta a sistemas Linux y Windows, y un buen número de problemas de seguridad en aplicaciones de stalkerware para Android.

Así mismo, en el informe se pueden revisar en exclusiva las últimas acciones y descubrimientos relacionados con los grupos APT Gamaredon, Dukes y el spyware altamente dirigido DevilsTongue. Gracias a este tipo de análisis detallados, los investigadores de ESET han sido ponentes en eventos tan importantes como Black Hat USA o la conferencia RSA, y seguirán siéndolo en otros eventos internacionales como Virus Bulletin, AVAR, SecTor y muchos más.

Conclusión

El informe cuatrimestral de amenazas de ESET puede descargarse desde el siguiente enlace:

Esperamos que su contenido sea interesante y seguimos trabajando para que el siguiente resuma los incidentes y las investigaciones más destacadas del último cuatrimestre de 2021.

Josep Albors

El malware Formbook sigue con sus campañas de robo de información dirigidas a empresas