Como señala el informe de ESET, en los últimos dos años se ha visto un aumento en los ataques al servicio RDP, incluidas las técnicas de piratería de contraseñas de fuerza bruta en la cuenta de la víctima. En 2021, el número de ataques de este tipo alcanzó los 288 mil millones, lo que supone un aumento de casi un 900 % con respecto a 2020.

«La tendencia al alza en 2020 se debe, entre otras cosas, a la situación relacionada con la pandemia y la necesidad de introducir el trabajo remoto. La tendencia de este tipo de ataques en el último año es aún más preocupante», comenta Beniamin Szczepankiewicz, especialista sénior. en Seguridad Cibernética en ESET.

Compruebe también:

Según ESET, los países con más ataques de fuerza bruta bajo el RDP el año pasado incluyen España (51 mil millones), Italia (25 mil millones), Francia (21 mil millones), Alemania (19 mil millones) y Polonia (18 mil millones). Si bien la cantidad de objetivos para estos ataques está disminuyendo gradualmente, según los expertos en seguridad de ESET, no se debe esperar que los ciberdelincuentes abandonen su interés en los ataques a este servicio.

Debilidades en Microsoft Exchange

Entre los otros incidentes más graves del año pasado, el informe de ESET menciona ataques a servidores de Microsoft Exchange. Una vulnerabilidad en el sistema fue explotada por al menos diez dispositivos APT diferentes. La serie de vulnerabilidades detrás de este ataque ha sido denominada ProxyLogon y resulta ser el segundo vector de ataque externo más común. Aunque Microsoft corrigió los errores, en abril de 2021, los servidores de Exchange fueron atacados nuevamente en agosto. El sucesor de ProxyLogon, ProxyShell, ha sido utilizado por muchos grupos de ciberdelincuentes de todo el mundo.

Vulnerabilidad en Log4j

En diciembre de 2021, ESET detectó cientos de miles de intentos de ataque Log4j dirigidos principalmente a clientes en los EE. UU. (37 %), el Reino Unido (12 %) y los Países Bajos (8 %). A pesar de los ataques ocurridos en las últimas semanas del año, este vector fue el quinto método de ataque a la red más utilizado durante 2021. El caso log4j obtuvo un puntaje máximo de 10 en la escala CVSS según la clasificación del Sistema de Vulnerabilidad Global.

El ransomware sigue caliente

En 2021, hubo ataques de ransomware en infraestructura crítica con altas demandas de rescate. Si bien las acciones de los organismos encargados de hacer cumplir la ley en algunos casos lograron influir en las actividades de los ciberdelincuentes, lo que obligó a varios grupos a abstenerse de realizar ataques, los investigadores al mismo tiempo notaron que algunos grupos criminales se han vuelto más atrevidos al formular sus demandas. El mejor ejemplo de esto es la familia de ransomware llamada Hive, utilizada para atacar, entre otras cosas, a MediaMarkt, que se enfrentaba a una demanda de rescate de 240 millones de dólares.

Android en el punto de mira

El informe también señala un aumento en la cantidad de malware bancario para Android. Y su número aumentó, en comparación con 2020, en un 428%. La mayor cantidad de amenazas en los últimos meses fueron registradas por los sistemas de telemetría de ESET en México, Ucrania, Rusia, Brasil y Turquía.

La noticia positiva es que en el último cuatrimestre de 2021 ha disminuido el número de amenazas detectadas a dispositivos móviles Android: en el caso de Clickers (-48,4%), SMS Trojans (-29,6%) y cryptoworkers (-25, 4)% ) o adware (-9,9%) y sorprendentemente también malware bancario (-20,6%).

El phishing sigue siendo peligroso

Los ataques dirigidos a los buzones de correo de Internet llamaron la atención de los investigadores de ESET, cuya detección se duplicó durante el año. Esta tendencia estuvo determinada principalmente por el aumento en el número de correos electrónicos de phishing. Sin embargo, la forma de las marcas registradas que es más probable que los delincuentes suplanten está cambiando. Como señala Beniamin Szczepankiewicz, en comparación con los resultados de la versión anterior del informe, hubo una disminución del 48 % en la cantidad de correos electrónicos que se hacen pasar por Microsoft. Lo contrario fue el caso de los correos electrónicos de phishing que utilizan DHL Image y WeTransfer, que crecieron significativamente en un 145 % y un 156 %, respectivamente.

Los correos electrónicos haciéndose pasar por DHL fueron particularmente comunes en octubre, y la mayoría de los incidentes se descubrieron en Japón, Turquía y Hong Kong.

nuevas amenazas

En los últimos meses de 2021, las empresas de ESET descubrieron muchas amenazas nuevas en el ciberespacio. Incluyen, entre otras cosas, FontOnLake, una nueva familia de malware dirigido a máquinas Linux, un conjunto de arranque UEFI previamente no documentado llamado ESPecter y FamousSparrow, un conjunto de ciberespionaje dirigido a cadenas hoteleras, gobiernos y empresas privadas de todo el mundo. El ESET Threat Report T3 2021 también resume una serie completa de análisis sobre los troyanos bancarios en América Latina e incluye información inédita sobre las operaciones del Grupo APT. En el informe, los investigadores brindan información actualizada sobre las actividades del grupo de ciberespionaje de OilRig, la información más reciente sobre el uso de ProxyShell en ataques reales y nuevos detalles sobre las campañas de phishing realizadas por el grupo de ciberespionaje The Dukes.

También puede escuchar sobre ataques de ransomware, protección de datos corporativos y formas de defenderse de las consecuencias de los ataques cibernéticos en el podcast Computerworld Tech Trends.