Los ataques en torno a la pandemia pierden notoriedad a favor de otras amenazas
- Endpoint
Destaca el descubrimiento de múltiples grupos APT explotando vulnerabilidades de Microsoft Exchange Server. Las amenazas de Lazarus y Turla, troyanos bancarios contra Android o vulnerabilidades en iOS coparon la atención de los investigadores en ciberseguridad entre enero y abril.
|
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar COVID-19, ¿cuánto y cómo ha influido en las estrategias de TI? Leer |
ESET ha publicado el Informe de Amenazas correspondiente a los primeros cuatro meses de 2021, entre las que destacan el descubrimiento de múltiples grupos APT explotando una cadena de vulnerabilidades que afecta a Microsoft Exchange Server, las últimas actividades de los grupos Lazarus y Turla y un análisis de una modificación maliciosa que roba archivos desde dispositivos iOS liberados.
En el primer tercio del año, la pandemia provocada por la COVID-19 ha seguido copando las noticias en todo el mundo. Sin embargo, ha perdido notoriedad en el entorno de la ciberseguridad. “Podríamos decir que afortunadamente, pero la realidad es que seguimos observando ejemplos preocupantes de cibercriminales que aprovechan vulnerabilidades y fallos de configuración para conseguir sus objetivos financieros”, comenta Roman Kovac, director de investigación en ESET. Aquí se incluyen ataques a los protocolos de escritorio remoto (RDP), que sigue siendo el principal ataque de fuerza bruta, un creciente número de amenazas relacionadas con las criptomonedas o un importante aumento en el malware bancario contra Android.
La cadena de vulnerabilidades que permite a un atacante controlar un servidor Exchange se ha convertido en una crisis global. De hecho, los investigadores de ESET han identificado a más de diez grupos criminales que podrían estar aprovechándose de esta cadena de vulnerabilidades. Las amenazas lideradas por los grupos Lazarus y Turla también ocuparon un lugar importante en el documento de ESET, que informa también sobre una modificación maliciosa realizada sobre iOS para alterar el comportamiento de las aplicaciones o ejecutar comandos en dispositivos liberados o comprometidos.
Entre los descubrimientos más importantes llevados a cabo por los expertos de la compañía destacan investigaciones sobre los troyanos bancarios latinoamericanos; investigaciones sobre el malware Kobalos, que ataca a clústeres de alto rendimiento y otros objetivos de alto perfil; la Operación Spalax, que atacó a diferentes organizaciones públicas y privadas en Colombia; un ataque dirigido a la cadena de suministro de la industria del juego en Asia; y una backdoor utilizada contra una compañía de logística y transporte en Suráfrica.
El informe concluye con la participación de ESET en las evaluaciones MITRE ATT&CK, que evaluaron en esta ocasión ataques de Carbanak y FIN7 y las charlas en las que han participado los investigadores de la compañía.
