ESET, compañía experta en ciberseguridad, ha hecho público su Informe de amenazas a nivel global correspondiente a los meses comprendidos entre diciembre de 2022 y mayo de 2023. Durante la primera mitad de 2023 se ha observado como algunos grupos de ciberdelincuentes han sido capaces de adaptarse para seguir logrando que sus ataques tuvieran éxito, explotando vulnerabilidades, obteniendo accesos no autorizados a redes corporativas, robando y filtrando información confidencial y estafando a todo tipo de usuarios.
Una de las principales razones que han motivado esta necesidad de adaptación por parte de los criminales han sido las nuevas políticas de seguridad implementadas por Microsoft desde hace meses, particularmente aquellas relacionadas con la apertura de documentos con macros incrustadas. Un ejemplo de esto ha sido la botnet Emotet, que ESET ha estado monitorizando como se iba adaptando desde su reaparición en noviembre de 2021, afectando principalmente a Japón, pero también a otros países como Italia o España.
En lo que respecta a los ataques protagonizados por el ransomware, durante la primera mitad de 2023 hemos visto cómo iban apareciendo nuevas variantes basadas en código filtrado de variantes anteriores como Babyk, LockBit y Conti. “Esto permite a delincuentes sin demasiado conocimiento en el desarrollo de amenazas realizar ataques con ransomware de forma sencilla, pero también permite a las empresas de seguridad detectar estas nuevas variantes de forma más genérica” indica Josep Albors, Director de Investigación y Concienciación de ESET España.
España no ha permanecido ajena a este tipo de ataques durante este periodo, con casos destacados como el del Hospital Clinic, Euskaltel o Telepizza, entre otros. “Este tipo de incidentes que han copado titulares durante la primera mitad del año demuestran que no hay empresa o sector que los delincuentes no tengan en su punto de mira y es necesario que se adopten medidas para detener o mitigar el impacto que pueden llegar a tener” comenta Albors.
A pesar de la revalorización de criptomonedas como el Bitcoin, que llevan desde mediados de enero incrementando su valor, no se ha observado un incremento notable en el número de detecciones de amenazas y estafas relacionadas con estas criptodivisas. No obstante, eso no significa que hayan desaparecido y, durante los últimos meses hemos observado como se han detectado numerosos casos de malware de minado y, particularmente en España, estafas relacionadas con supuestas inversiones en criptomonedas que utilizan la imagen de famosos sin su permiso, llegando a realizar montajes fotográficos donde algunos de ellos aparecen detenidos.
Una amenaza que ha regresado con fuerzas renovadas es la conocida como sextorsión, consistente en correos amenazantes donde indican que se ha obtenido fotografías o vídeos comprometidos y se chantajea a la víctima con publicarlos si no se paga cierta cantidad en criptomonedas. Lo verdaderamente preocupante de este tipo de extorsión es que, recientemente, el FBI alertaba del uso de imágenes y vídeos manipulados por parte de delincuentes para extorsionar a las personas cuya imagen había sido utilizada de forma ilícita, algo que puede suponer un serio problema si esta práctica criminal se extiende.
No podemos dejar de mencionar la aparición de nuevas vulnerabilidades y su aprovechamiento por parte de los delincuentes, aunque en España observamos como vulnerabilidades como Log4Shell se siguen utilizando activamente e incluso se registra un incremento de su explotación durante los primeros meses de 2023. Esto no nos debería de extrañar puesto, en nuestro país, vulnerabilidades de 2017 siguen estando entre los agujeros de seguridad más aprovechados por los atacantes para conseguir que sus amenazas tengan éxito.
Con respecto a los infostealers o amenazas relacionadas con el robo de información en España, estos siguen siendo una de las amenazas más detectadas, con importantes picos de detección en fechas concretas relacionadas con campañas masivas de correos electrónicos. Ya se trate de campañas relacionadas con el robo de credenciales de correos corporativos, cuentas bancarias, o carteras de criptomonedas, entre otras, España sigue siendo uno de los países objetivos de los delincuentes.
Algo parecido sucede con las webs malicosas usadas por los delincuentes para alojar sus campañas de phishing, scam o descarga de malware. Durante los primeros meses de 2023, la telemetría de ESET ha detectado un incremento en la detección de este tipo de webs usadas por los delincuentes que rompe con la tendencia a la baja que se observó a finales de 2022.
Para descargar el informe completo de amenazas correspondiente al periodo comprendido entre diciembre de 2022 y mayo de 2023 elaborado por ESET, pincha aquí.