Crecen las amenazas en torno al movimiento Black Lives Matter y las elecciones en EEUU
- Endpoint
Los actores de amenazas van modificando sus estrategias y sus vectores de ataque. En el segundo trimestre se observó un repunte de la actividad de botnets y exploits del 29% y del 13%, respectivamente. La botnet ZeroAccess registró un crecimiento del 733% en su uso.
|
Recomendados: Pruebas de seguridad de aplicaciones interactivas (IAST) Leer Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar |
Cuando la pandemia golpeó con toda su fuerza, los ciberdelincuentes desplegaron de inmediato malware, phishing y otros tipos de ataques inspirados en el brote de COVID-19. Pues bien, un informe de Nuspire muestra que los actores de amenazas están modificando sus estrategias y adoptando nuevos temas en sus ataques, pasando del COVID-19 a temas más actuales como el movimiento Black Lives Matter y las próximas elecciones estadounidenses.
Por supuesto, un catalizador del cambio fue el cambio al trabajo remoto, que los ciberdelincuentes se apresuraron a aprovechar atacando a las personas que trabajaban desde casa. Ahora eso también está cambiando, y los atacantes intentan buscar una nueva forma de comprometer las redes empresariales. La escasa seguridad de las redes domésticas, protegidas por routers antiguos y sin parchear, las convierte en un objetivo perfecto para los hackers. La seguridad corporativa puede hacer poco frente a esta evidente amenaza a la seguridad.
"Nuspire observó un aumento en la actividad de las botnets y de los exploits en el transcurso del segundo trimestre del 29% y del 13%, respectivamente, con más de 17.000 ataques de botnets y 187.000 de exploits por día", señala el informe. "Mientras que los atacantes se enfocaron en la tecnología de trabajo remoto para obtener acceso a la empresa en el primer trimestre de 2020, Nuspire observó un cambio en las tácticas para aprovechar las botnets para afianzarse en la red".
La mayor parte del aumento en la actividad de las botnets se puede atribuir a ZeroAccess, que registró un aumento del 733% en el uso. Su resurgimiento es un poco sorprendente porque ZeroAccess comenzó su actividad hace más de una década y parecía haber cesado en 2013. Las versiones modificadas de ZeroAccess ahora están activadas y puestas en circulación una vez más.
Por el lado de los exploits, los atacantes tenían un incentivo adicional para probar sus herramientas en personas que trabajan desde casa, ya que sus dispositivos rara vez están actualizados. Exploits como DoublePulsar y Shellshock continúan liderando el grupo.
