La probabilidad de que los usuarios de PC sufran un ransomware crece un 12%

  • Endpoint

Vulnerabilidad ataque contraseña

El volumen de ciberataques siguió siendo elevado en el tercer trimestre, que estuvo marcado por el aumento del adware DealPly, un pico masivo de intentos de infección de Raccoon Stealer, un aumento de la actividad de la botnet MyKings y una nueva red de bots llamada Pitraix.

Recomendados 

» Digitalización y Seguridad, motor de innovación del sector financiero Informe

» Protegiendo el perímetro. Foro IT Digital Security Ya disponible

Avast ha publicado su Informe de Amenazas Q3/2022, que muestra un aumento de la actividad de adware en PCs a finales de septiembre. Avast también protegió a un 370% más de usuarios de Raccoon Stealer, un ladrón de información, y los ataques de ransomware aumentaron en algunos mercados como España. Las posibilidades de que los usuarios de móviles se encuentren con un troyano bancario también aumentaron un 7% en el trimestre, a pesar de que la Europol desmanteló el grupo Flubot.

"Una tendencia interesante que observamos este trimestre ha sido que las bandas de ciberdelincuentes recurren activamente al crowdsourcing y pagan a personas para que apoyen sus actividades delictivas, incluyendo la mejora, comercialización y distribución de su malware" apunta Jakub Kroustek, director de investigación de malware de Avast.

Ataques de ransomware y APT

El riesgo de que los usuarios de España se encuentren con ransomware aumentó un 12% en comparación con el trimestre anterior. De acuerdo con Avast, las bandas de ransomware utilizan cada vez más métodos complicados de cifrado parcial, por ejemplo, cifrando sólo el principio o el final de un archivo, o bloques de archivos, para que se cifren rápidamente y así evitar que el usuario los detecte. Además, las bandas de ransomware están ahora exfiltrando datos de las empresas, amenazando con publicar archivos sensibles, y luego borrando o corrompiendo los archivos en lugar de cifrarlos.

“También hemos observado una interesante serie de incidencias relacionadas con el grupo de ransomware LockBit. Entre ellos, el grupo ofrecía recompensas a quienes descubrieran vulnerabilidades o aportaran ideas al grupo, compensaciones a quienes se tatuaran su logotipo en el cuerpo, miembros del grupo que se vengaban y filtraban código, y un tira y afloja entre la banda y una empresa de seguridad llamada Entrust", afirma Kroustek.

En cuanto a los grupos de hacking y APT, destaca la actividad del grupo prorruso NoName057, que atacó a empresas, como bancos y agencias de noticias, y a gobiernos que apoyan a Ucrania durante el tercer trimestre de 2022. El grupo APT Gamaredon también se centró en Ucrania en el tercer trimestre, atacando instituciones militares y gubernamentales, y embajadas extranjeras en Ucrania.

Otros grupos que los investigadores de Avast están rastreando son LuckyMouse, un conocido grupo de amenazas de habla china, que tuvo como objetivo varias agencias gubernamentales de los Emiratos Árabes Unidos, Taiwán y Filipinas; Donot Team, que estuvo más activo en Pakistán en el tercer trimestre; y Transparent Tribe, considerado un grupo pakistaní, que continuó atacando a víctimas en India y Afganistán.

Malware en aumento

DealPly alcanzó su punto máximo a finales de septiembre de 2022. El adware es una extensión de Chrome capaz de modificar las páginas nuevas dentro del navegador y puede reemplazar las pestañas recién abiertas, leer el historial del navegador, cambiar los marcadores y gestionar las aplicaciones, extensiones y temas del navegador.

Raccoon Stealer, un ladrón de información capaz de robar datos y descargar y ejecutar más malware, tuvo un importante repunte. Avast protegió a un 370% más de usuarios de este ladrón en el tercer trimestre. "Raccoon Stealer se propaga cuando los usuarios intentan descargar versiones 'crackeadas' de software como Adobe Photoshop, Filmora Video Editor y uTorrent Pro", explica Jakub Kroustek. "La gente suele ignorar o desactivar los escudos antivirus cuando intenta descargar archivos como son las versiones de software crackeadas, poniéndose en riesgo de descargar malware como Raccoon Stealer".

Mientras que la actividad de las redes de bots se estabilizó en el tercer trimestre de 2022, la actividad de la botnet MyKings, centrada en el robo de criptodivisas, aumentó.

En cuanto al malware para móviles, a pesar de la reciente disolución de Flubot por parte de la Europol, el riesgo global de ser víctima de un troyano bancario aumentó un 7% en el tercer trimestre. Los troyanos bancarios se propagan principalmente a través del phishing por SMS, pero también pueden propagarse a través de malware dropper, con SMSFactory y Darkherring a la cabeza de la categoría.