El uso de malware, botnets y exploits se dispara en el primer trimestre
- Endpoint
La actividad de malware, botnets y exploits aumentó un 4,76%, un 12,21% y un 3,87%, respectivamente. Destaca el resurgimiento de botnets más antiguas, como Mirai, STRRAT y Emotet, mientras que los ataques de fuerza bruta fueron, con mucho, el exploit más popular con un 61%.
Nuspire ha publicado su Informe de amenazas del primer trimestre de 2022, el cual revela un número significativo de nuevas vulnerabilidades que conducen a aumentos en la actividad de los actores de amenazas en las tres clasificaciones de amenazas que estudia: malware, botnets y exploits. Los datos de Nuspire muestran que la actividad de malware, botnets y exploits aumentó un 4,76%, un 12,21% y un 3,87%, respectivamente.
Cabe destacar varias botnets más antiguas que vieron un resurgimiento en el trimestre, incluidas Mirai, STRRAT y Emotet. Mirai, conocido por captar dispositivos IoT para lanzar ataques DDoS, mostró un aumento en la actividad en febrero de 2022. Esto se corresponde con el descubrimiento de Spring4Shell, una vulnerabilidad de día cero en el popular marco de aplicaciones web Java, Spring Core, el cual permite la ejecución remota de código no autenticado, y los datos muestran que Mirai explotó esta vulnerabilidad en su botnet.
La botnet STRRAT, que se dedica al robo de información, el registro de pulsaciones de teclas y la recolección de credenciales de navegadores y clientes de correo electrónico, también se disparó en febrero.
Los troyanos de Aplicaciones Visual Basic (VBA) siguen siendo la principal variante de malware, que comprende casi el 30% de todas las variantes de malware. Cabe destacar que su actividad se disparó justo antes del anuncio de Microsoft de sus planes para bloquear las macros de VBA de forma predeterminada en los productos de Office.
Los ataques de fuerza bruta, cuando los actores de amenazas adivinan diferentes combinaciones de contraseñas potenciales hasta que se descubre la contraseña correcta, fueron, con mucho, el exploit más popular con un 61%.
Según J.R. Cunningham, director de seguridad de Nuspire, "a medida que los ataques de día cero y muchas otras vulnerabilidades entre compañías de renombre como Google y Microsoft salen a la luz, los actores de amenazas están ajustando rápidamente sus tácticas y estos exploits tienden a llamar la atención de la industria, pero la amenaza planteada por los ataques más antiguos y bien entendidos aún persiste. Es fundamental que las empresas de todos los tamaños entiendan el coste de estos ataques y fortalezcan su postura de seguridad en consecuencia".
