El ransomware se vuelve más agresivo y se intensifican los ataques de fuerza bruta
- Actualidad
Las tácticas usadas para realizar ataques de ransomware son cada vez más agresivas, según el informe de amenazas de Eset del segundo trimestre. Esta no es la única tendencia preocupante, ya que sus datos de telemetría indican que se han intensificado los ataques de fuerza bruta y las campañas de phishing.
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Identificación de ataques web Leer La hoja de ruta de DevOps en materia de seguridad Leer |
La última edición del Informe de Amenazas de ESET destaca varias tendencias preocupantes que fueron registradas por la telemetría de la compañía. Sus datos constatan que las tácticas usadas por el ransomware cada vez más agresivas, pero también que se ha producido una intensificación de los ataques de fuerza bruta y de las campañas de phishing dirigidas a personas que trabajan desde casa y que han empezado a realizar muchas tareas administrativas de forma remota.
El ransomware, que ha tenido tres importantes picos de detección durante el segundo trimestre, ha registrado las mayores peticiones de rescate hasta la fecha. El ataque responsable por interrumpir las operaciones de Colonial Pipeline,la mayor empresa de oleoductos de Estados Unidos, y el ataque a la cadena de suministro aprovechando una vulnerabilidad del software de gestión de TI Kaseya VSA, han repercutido en todo el mundo, “cruzando incluso las fronteras de la industria de la ciberseguridad”, dice Eset. Ambos ataques parecían haber sido realizados con el fin de conseguir un beneficio económico más allá del ciberespionaje como tal, ya que los autores del ataque a Kaseya solicitaron inicialmente un rescate de 70 millones de dólares, la mayor cifra vista hasta ahora.
Los ataques de fuerza bruta para tratar de adivinar contraseñas, que a menudo sirven de puerta de entrada para el ransomware, experimentaron un gran aumento. Entre los meses de mayo y agosto de 2021, ESET detectó 55.000 millones de nuevos ataques de fuerza bruta (un 104 % más en comparación con el T1 2021) contra servicios del protocolo de escritorio remoto (RDP) expuestos en Internet. La telemetría de ESET también confirmó un impresionante aumento en el número medio de ataques diarios por máquina, que se duplicó de 1.392 intentos por máquina al día en el primer trimestre del año 2021 a 2.756 en el segundo.
Por otro lado, el informe incluye datos de la investigación llevada a cabo por la compañía sobre el programa espía DevilsTongue, utilizado para espiar a defensores de los derechos humanos, disidentes, periodistas, activistas y políticos; y una nueva campaña de phishing dirigido del grupo Dukes APT, que sigue siendo una de las principales amenazas para los diplomáticos occidentales, las ONG y los think tanks. En otra sección del informe también se describen las nuevas herramientas empleadas por el grupo de amenazas Gamaredon, cuyo objetivo son las organizaciones gubernamentales de Ucrania.