Los ciberdelincuentes continúan explotando vulnerabilidades en sus ataques dirigidos

Recomendados:  Microsegmentación, clave para seguridad empresarial Leer Identificación de ataques web Leer

El número de ciberataques evitados en la primera mitad de año ha disminuido en más del 40% en comparación con el mismo período de 2020, según revela el último informe de amenazas de G DATA. La fuerte disminución también refleja las cifras extremadamente altas del pasado año. Especialmente en el segundo trimestre de 2020, los ciberdelincuentes se concentraron en explotar la incertidumbre de las personas debido a los efectos de la pandemia. Esto llevó a un aumento masivo en los ataques evitados durante ese período (hasta un 156%). La disminución del primer al segundo trimestre de 2021 es del 15,6%. Sin embargo, las cifras actuales también confirman la tendencia creciente de las empresas a ser el foco de los ataques. Si bien el número de ataques evitados a clientes privados ha disminuido en casi un 20%, la disminución en el entorno corporativo es de solo un 3%.

“La era de los ataques a gran escala ha terminado. Los ciberdelincuentes se dirigen cada vez más a las empresas en sus ataques. Creemos que muchos aún no se han dado cuenta de que fueron víctimas de ciberataques después del cambio apresurado a trabajar desde casa el año pasado”, afirma Tim Berghoff, evangelista de Seguridad en G DATA CyberDefense. “A pesar de la caída de los números, todavía no podemos respirar tranquilos. Más bien, las empresas deben hacer su tarea y asegurar su TI. Las medidas técnicas son importantes, pero es igual de importante capacitar al personal para hacer frente a los peligros, porque los riesgos actuales consisten en mucho más que solo malware”.

Los ciberdelincuentes continúan explotando las vulnerabilidades existentes para ataques dirigidos. Especialmente en los primeros seis meses del año, varios grupos criminales explotaron activamente una serie de vulnerabilidades de seguridad importantes en los servidores de Microsoft Exchange y se infiltraron en las redes corporativas.

Otro ejemplo de actividad ciberdelincuencia es lo que se conoce como el bypass AMSI. Los atacantes intentan repetidamente omitir la interfaz de análisis antimalware (AMSI) desarrollada por Microsoft. Las soluciones de seguridad en realidad analizan las aplicaciones en busca de actividad maliciosa utilizando AMSI. Sin embargo, los autores de malware intentan usar herramientas automatizadas para desactivar esta interfaz o encontrar una manera de evitarla, especialmente cuando se usa malware sin archivos.

QBot sigue siendo no solo uno de los programas de malware más activos, sino también uno de los más peligrosos. Este troyano bancario, sucesor de Emotet, fue utilizado en la mayoría de los últimos ataques durante la primera mitad del año. El malware se ha convertido gradualmente en un arma de uso múltiple para los ciberdelincuentes por parte de los atacantes.

Por otra parte, numerosos troyanos de acceso remoto (RAT) siguen activos. 7 de los 10 programas de malware más activos pertenecen a este grupo. Los RAT permiten el control remoto y la supervisión administrativa de un equipo de terceros sin que el usuario se dé cuenta. Entre otras cosas, los atacantes pueden ver el escritorio de la víctima, registrar pulsaciones de teclas, acceder a la cámara, robar la información de inicio de sesión almacenada en los navegadores o cargar y descargar archivos.