En el informe más reciente lanzado por ESET denominado Threat Report 2023, se presentó el panorama de ciberamenazas del primer semestre 2023, obtenido por la telemetría de la empresa y desde la perspectiva de los expertos en detección e investigación de amenazas de ESET.
En el último informe de Amenazas de ESET “Threat Report 2023" se ha lanzado con cambios significativos para hacer que los contenidos sean más atractivos y accesibles. Se ha adoptado un enfoque renovado en la presentación de datos para brindar un análisis más profundo de los desarrollos notables.
Una de las modificaciones destacadas es la implementación de un nuevo enfoque para la presentación de datos de telemetría, con una sección dedicada exclusivamente a la telemetría de amenazas. Esto proporciona una visión general completa de los datos relacionados con cada categoría, ofreciendo una perspectiva detallada de la situación.
Adicionalmente, se ha realizado un cambio en la frecuencia de publicación, pasando de un calendario de lanzamiento trimestral a uno semestral. Esto permitirá una cobertura más actualizada y detallada de los acontecimientos en el campo de las amenazas cibernéticas.
Esta edición del informe, se centra en los puntos destacados del primer semestre de 2023, que comprende el período desde diciembre de 2022 hasta mayo de 2023. Se establece una comparación con el segundo semestre de 2022, que abarca de junio de 2022 a noviembre de 2022. De esta manera, se brinda una visión comparativa de los avances y cambios en el panorama de las amenazas cibernéticas.
Principales Amenazas del Semestre
Durante el primer semestre de 2023 (H1 2023), se han observado tendencias que revelan la adaptabilidad de los ciberdelincuentes y su continua búsqueda de nuevas estrategias para alcanzar sus objetivos. Un cambio destacado es el patrón de ataque en el que los cibercriminales han reemplazado los archivos habilitados para macros en el paquete de Microsoft por archivos de OneNote, permitiéndoles incrustar archivos maliciosos directamente en este software. Esta evolución demuestra la capacidad de los atacantes para adaptarse a las políticas de seguridad más estrictas implementadas por Microsoft y explorar nuevas vías de intrusión.
En el contexto de Latinoamérica, se ha observado un aumento en la frecuencia de ataques de fuerza bruta dirigidos a servidores Microsoft SQL. Esta tendencia demuestra que los ciberdelincuentes están enfocando sus esfuerzos en comprometer la seguridad de estos servidores, utilizando métodos de ataque que involucran intentos repetitivos y automatizados para descubrir contraseñas y obtener acceso no autorizado. Esta situación resalta la importancia de fortalecer las medidas de seguridad y protección en los sistemas que utilizan servidores Microsoft SQL en la región.
Según los datos de telemetría, se ha observado que los operadores de la botnet Emotet han enfrentado dificultades para adaptarse a las estrategias de defensa más restrictivas, lo que sugiere la posibilidad de que otro grupo haya adquirido el control de la botnet. Esta situación refleja los constantes cambios y adaptaciones en el panorama de las amenazas cibernéticas, donde diferentes actores asumen el control de infraestructuras maliciosas existentes para llevar a cabo sus propias actividades ilícitas.
En el ámbito del ransomware, se ha observado un incremento en la práctica de reutilizar código fuente previamente filtrado para crear nuevas variantes. Por otro lado, aunque las amenazas relacionadas con criptomonedas han disminuido en la telemetría, siguen existiendo en forma de malware más versátil que incluye capacidades de cripto minería y criptorobo. Esta evolución demuestra la adaptabilidad de los ciberdelincuentes, quienes continúan explorando nuevas formas de aprovechar las criptomonedas para sus actividades maliciosas, aunque con un enfoque más sofisticado.
Se ha detectado un resurgimiento de correos electrónicos fraudulentos de sextorsión que explotan los temores relacionados con las actividades en línea de las personas. Además, se ha observado un alarmante aumento de aplicaciones engañosas de préstamos en dispositivos Android que se disfrazan como servicios legítimos de préstamos personales. Estas aplicaciones están dirigidas específicamente a personas vulnerables que tienen necesidades financieras urgentes. Esta situación destaca la importancia de mantenerse alerta y tomar precauciones adicionales al interactuar con correos electrónicos y descargar aplicaciones, especialmente en el ámbito financiero.
Comentários