Investigación de ESET, informes de amenazas
Una vista del panorama de amenazas del primer semestre de 2 visto por la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET
19 Dec 2023
•
,
2 minuto. leer
La segunda mitad de 2023 fue testigo de importantes incidentes de ciberseguridad. Cl0p, un notorio grupo cibercriminal conocido por llevar a cabo ataques de ransomware a gran escala, llamó la atención a través de su extenso "truco MOVEit", que sorprendentemente no implicó la implementación de ransomware. El ataque tuvo como objetivo numerosas organizaciones, incluidas corporaciones globales y agencias gubernamentales de Estados Unidos. Un cambio clave en la estrategia de Cl0p fue su decisión de filtrar información robada para abrir sitios web en todo el mundo en los casos en que no se pagó el rescate, una tendencia que también se observó con la banda de ransomware ALPHV. Otras estrategias nuevas en la escena del ransomware, según el FBI, han incluido el despliegue simultáneo de múltiples variantes de ransomware y el uso de limpiadores después del robo y cifrado de datos.
En el panorama de IoT, nuestros investigadores han hecho un descubrimiento notable. Han identificado un interruptor de apagado que se había utilizado para lograr que la botnet Mozi IoT no funcionara. Vale la pena mencionar que la botnet Mozi es una de las más grandes de su tipo que hemos monitoreado en los últimos tres años. La naturaleza de la repentina caída de Mozi plantea la cuestión de si el interruptor de apagado fue utilizado por los creadores de la botnet o por las autoridades chinas. Una nueva amenaza, Android/Pandora, surgió en el mismo panorama, comprometiendo los dispositivos Android (incluidos televisores inteligentes, decodificadores de TV y dispositivos móviles) y utilizándolos para ataques DDoS.
En medio del debate predominante sobre los ataques habilitados por IA, hemos identificado campañas específicas dirigidas a usuarios de herramientas como ChatGPT. También notamos una cantidad considerable de intentos de acceder a dominios maliciosos con nombres parecidos a “chapgpt”, aparentemente en referencia al chatbot ChatGPT. Las amenazas encontradas a través de estos dominios también incluyen aplicaciones web que manejan de manera insegura las claves de la API de OpenAI, lo que enfatiza la importancia de proteger la privacidad de sus claves de la API de OpenAI.
También hemos observado un aumento significativo en los casos de software espía para Android, atribuido principalmente a la presencia del software espía SpinOk. Este software malicioso se distribuye como un kit de desarrollo de software y se encuentra en varias aplicaciones legítimas de Android. En un frente diferente, una de las amenazas más registradas en el segundo semestre de 2 es un código JavaScript malicioso de tres años de antigüedad detectado como JS/Agent, que los sitios web comprometidos continúan cargando. De manera similar, Magecart, una amenaza que persigue datos de tarjetas de crédito, ha seguido creciendo durante dos años atacando innumerables sitios web sin parches. En estos tres casos, los ataques podrían haberse evitado si los desarrolladores y administradores hubieran implementado las medidas de seguridad adecuadas.
Por último, el creciente valor del bitcoin no ha ido acompañado de un aumento correspondiente de las amenazas a las criptomonedas, lo que difiere de las tendencias pasadas. Sin embargo, los ladrones de criptomonedas han experimentado un aumento notable, causado por el aumento del ladrón de información de malware como servicio (MaaS) Lumma Stealer, que apunta a billeteras de criptomonedas. Estos acontecimientos muestran un panorama de ciberseguridad en constante evolución, en el que los actores de amenazas utilizan una amplia gama de tácticas.
Les deseo una lectura perspicaz.
Seguir Investigación de ESET en Twitter para obtener actualizaciones periódicas sobre las principales tendencias y amenazas.
Para obtener más información sobre cómo la inteligencia sobre amenazas puede mejorar la postura de ciberseguridad de su organización, visite el Inteligencia de amenazas de ESET .
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.welivesecurity.com/en/eset-research/eset-threat-report-h2-2023/
