ESET presenta informe de amenazas del segundo trimestre de 2020

Por Press - 02/09/2020

El brote del Covid-19 fue lo más destacado del año, y ahora varios países del mundo están en un proceso de adaptación hacia la nueva normalidad. En este sentido, ESET elaboró un informe sobre las amenazas informáticas en el segundo trimestre de 2020 donde identifica que los ciberataques que explotan la pandemia no mostraron signos de desaceleración.

Las campañas que utilizan como señuelo el tema del Covid-19 en ataques a sitios web y a través del correo electrónico, con estafadores tratando de sacar el máximo provecho a la crisis sanitaria presentan una afluencia continua. A nivel global, la telemetría de ESET también mostró un aumento en los correos de phishing que se hacen pasar por DHL, uno de los servicios de entrega de paquetes líderes en el mundo, (un aumento de diez veces en comparación con el primer trimestre) dirigidos a compradores en línea. El aumento de los ataques contra el protocolo de escritorio remoto (RDP, por sus siglas en inglés) continuó en el segundo trimestre de este año, con persistentes intentos para establecer conexiones RDP que se duplicaron desde el comienzo del año.

En cuanto al ransomware (código malicioso usado para extorsionar a sus víctimas) fue una de las áreas de más rápido desarrollo en el segundo trimestre del año, con algunos operadores abandonando la tendencia de doxing y filtración de datos aleatorios, y pasando a subastar los datos robados en la dark web. También apareció en la plataforma para Android bajo el disfraz de una aplicación de rastreo de contactos de Covid-19 dirigida a usuarios de Canadá. Los investigadores de ESET detuvieron rápidamente esta campaña y proporcionaron un descifrador para las víctimas.

Entre muchos otros hallazgos, durante el segundo trimestre, desde ESET se identificó la Operation In(ter)ception, que estaba dirigida a compañías aeroespaciales y militares de alto perfil; se reveló el modus operandi del grupo InvisiMole; y se analizó Ramsay, un framework de ciberespionaje diseñado para comprometer redes aisladas. En América Latina, los investigadores de ESET también descubrieron la botnet VictoryGate, utilizada principalmente para minar criptomonedas y colaboraron para su posterior disrupción.

Por otra parte, en su versión en español, el reporte también incluye datos específicos de América Latina, como son las 10 principales detecciones de malware para la región, un análisis de ransomware donde cuatro familias concentran más del 70% de las detecciones para este tipo de código malicioso, así como los exploits más detectados en este segundo trimestre de 2020.

“Nos parece importante analizar estos meses donde la conexión global aumentó exponencialmente a nivel corporativo y hogareño, aumentando así el nivel de exposición a riesgos online. Entender el panorama ayuda a saber protegerse adecuadamente. Además de las investigaciones, durante la primera mitad de 2020, ESET también contribuyó activamente a la base de conocimientos de MITRE ATT&CK en su versión renovada. La última actualización de ATT&CK incluye cuatro nuevas contribuciones de ESET”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

 

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más