ESET, compañía líder en detección proactiva de amenazas, presenta
su último informe de amenazas ESET Threat Report. Entre lo más destacado de este semestre se
encuentran las aplicaciones de préstamos maliciosos, los correos de sextorsión, los ataques a la cadena
de suministro de macOS, el ransomware y las filtraciones de información, y los casos de malware como
negocio. Además, se destaca la adaptabilidad de los ciberdelincuentes y su búsqueda incesante de
nuevas vías para lograr sus objetivos, sea explotando vulnerabilidades, obteniendo accesos no
autorizados, comprometiendo información confidencial o defraudando a las víctimas.
En cuanto a Android, las prácticas de préstamos abusivos encontraron un nuevo terreno para explotar.
En el primer semestre de 2023, la telemetría de ESET identificó un alarmante crecimiento de
aplicaciones engañosas de préstamo de Android, que se hacen pasar por servicios legítimos de
préstamos personales, prometiendo a los usuarios un acceso rápido y fácil a fondos. Sin embargo, estos
servicios están diseñados para defraudar a los usuarios y obtener su información personal y financiera.
Estas aplicaciones se detectan como SpyLoan, que se refiere a su funcionalidad de spyware combinada
con préstamos. En comparación con H2 2022, detecciones de todas las aplicaciones SpyLoan creció casi
un 90 % en el primer semestre de 2023, lo que llevó al crecimiento de la categoría Android Spyware en
un 19%.
Una vez instaladas, estas aplicaciones solicitan permisos para acceder a una lista de cuentas, registros de
llamadas, eventos del calendario, información del dispositivo, listas de aplicaciones instaladas, Wi-Fi
local, información de red, información sobre archivos en el dispositivo, listas de contactos, ubicación,
datos y mensajes SMS. Según la telemetría de ESET, los ejecutores de estas aplicaciones operan
principalmente en México, Indonesia, Hong Kong, Tailandia, India, Pakistán, Colombia, Perú, Filipinas,
Egipto, Kenia, Nigeria y Singapur.
Por otro lado, en términos de ataques a dispositivos Android, Brasil tuvo un aumento en la cantidad de
ataques dirigidos en la primera mitad de 2023. Este país estuvo entre los principales objetivos de los
ciberdelincuentes que buscan ingresar a los dispositivos y robar información, seguido en la región por
México, Argentina, Perú y Colombia.
También se evidenció un crecimiento en la frecuencia de Microsoft SQL Server como objetivo de
ataques de fuerza bruta. “Un ejemplo de la persistencia de ataques, destacado en este nuevo reporte, es
el cambio de patrón que los cibercriminales debieron introducir en el ataque por medio de archivos
habilitados para macros en el paquete Microsoft. Las políticas de seguridad más estrictas introducidas
por esta empresa hicieron que los atacantes sustituyeran las macros por archivos de OneNote para
incrustar archivos maliciosos directamente en este software. En respuesta, Microsoft hizo los ajustes
necesarios, y llevó a que los delincuentes exploren otros vectores de intrusión alternativos. Como
resultado, hubo una intensificación de ataques de fuerza bruta contra los servidores Microsoft SQL, lo
ESET -Nota de Prensa
que posiblemente sea el testeo de posibles enfoques nuevos”, comenta Camilo Gutiérrez Amaya, jefe del
Laboratorio de Investigación de ESET Latinoamérica.
En el campo del ransomware, los actores reutilizaron cada vez más los códigos fuente previamente
filtrados para crear nuevas variantes. Si bien esto permite a los aficionados participar en actividades de
ransomware, también permite a los defensores cubrir una gama más amplia, incluidas las nuevas
emergentes, con un conjunto más genérico de reglas y detecciones.
Por último las amenazas de criptomonedas fueron disminuyendo según la telemetría de ESET. De todas
formas, las actividades cibercriminales relacionadas con la criptomoneda continúan persistiendo, con
capacidades de criptominería y criptorobo incorporadas en cepas de malware cada vez más versátiles.
Dentro de los principales puntos del ESET Threat Report se destacan en los siguientes apartados:
Android: Las prácticas de préstamos abusivos encontraron un nuevo terreno en Android. En lugar de
asistencia financiera rápida, las víctimas de aplicaciones de préstamos maliciosos se encuentran con
amenazas de muerte y prácticas de usura digital.
Sextorsión: Las amenazas por correo electrónico ven un regreso de la estafa de sextorsión. El último
medio año vio un aumento en las estafas de sextorsión y phishing.
macOS afectado por el primer caso de dos ataques vinculados a la cadena de suministro: Uno de
los picos observados en las detecciones de macOS revela el primer caso de interconexión ataques a
la cadena de suministro, comprometiendo una cantidad significativa de dispositivos macOS.
Archivos maliciosos de OneNote: Varias familias de malware de alto perfil han estado probando
OneNote como mecanismo de propagación.
Malware como negocio: El caso de RedLine Stealer, ladrón de información RedLine que
recientemente sufrió una interrupción por parte del equipo de investigación de ESET.
Ransomware: Las filtraciones de información permiten que más delincuentes prueben suerte con el
ransomware y aún detecciones cada vez más efectivas contra el malware emergente.
Campañas: Emotet se reduce a medida que los operadores luchan por encontrar un nuevo vector de
ataque. Una familia de botnets que alguna vez fue notoria intenta mantenerse a flote con tres
campañas aparentemente de bajo impacto en el primer semestre de 2023.
Microsoft SQL Server: un objetivo cada vez más atractivo para los ataques de fuerza bruta. Los
ataques de adivinación de contraseñas repuntaron y los intentos de explotación de Log4Shell
continuaron su crecimiento.
Criptomonedas: Las detecciones de amenazas de criptomonedas estaban cayendo en el primer
semestre de 2023 a pesar del regreso de bitcoin, pero es muy pronto para celebrar.
“Esta edición del ESET Threat Report comparte cambios destinados a hacer que los contenidos sean más
atractivos y accesibles. Para quienes buscan una visión general completa de los datos de telemetría
relacionados con cada categoría, hemos incluido el conjunto completo de gráficos y figuras en una
sección dedicada a la telemetría de amenazas”, agrega Gutiérrez Amaya de ESET Latinoamérica.
Para conocer más sobre seguridad informática visite el portal de noticias de ESET:
https://www.welivesecurity.com/la-es/2023/07/11/eset-threat-report-2023-principales-amenazas/
ESET -Nota de Prensa
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el
mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw