Inicio /ESET THREAT REPORT 2023, CONOCE LAS PRINCIPALES AMENAZAS DETECTADAS EN EL PRIMER SEMESTRE

ESET THREAT REPORT 2023, CONOCE LAS PRINCIPALES AMENAZAS DETECTADAS EN EL PRIMER SEMESTRE

Enviado por csirtutpl el Mié, 07/19/2023 - 12:04

Principales amenazas del semestre

En H1 2023, observamos tendencias que muestran la adaptabilidad de los ciberdelincuentes y su búsqueda incesante de nuevas vías para lograr sus objetivos, sea explotando vulnerabilidades, obteniendo acceso no autorizado, comprometiendo información confidencial o defraudando a las víctimas.

Un ejemplo, destacado en este nuevo reporte, es el cambio de patrón de ataque que los cibercriminales debieron introducir en el ataque por medio de archivos habilitados para macros en el paquete Microsoft. Las políticas de seguridad más estrictas introducidas por esta empresa hicieron que los atacantes sustituyeran las macros por archivos de OneNote para incrustar archivos maliciosos directamente en este software.

En respuesta, Microsoft hizo los ajustes necesarios, y llevó a que los delincuentes exploren otros vectores de intrusión alternativos. Como resultado, hubo una intensificación de ataques de fuerza bruta contra los servidores Microsoft SQL, lo que posiblemente sea el testeo de posibles enfoques nuevos.

A nivel de Latinoamérica se evidenció un crecimiento en la frecuencia de MSSQL como objetivo de ataques de fuerza bruta.

Nuestros datos de telemetría también sugieren que los operadores de la botnet Emotet, lucharon por adaptarse a flancos de ataque cada vez más reducidos, un indicador de que tal vez un grupo diferente la adquirió.

En el campo del ransomware, los actores reutilizaron cada vez más el código fuente previamente filtrado para crear nuevas variantes. Si bien esto permite a los aficionados participar en actividades de ransomware, también permite a los defensores como nosotros cubrir una gama más amplia, incluidas las nuevas emergentes, con un conjunto más genérico de reglas y detecciones.

Por último las amenazas de criptomonedas fueron disminuyendo en nuestra telemetría, y no han repuntado ni siquiera ante el aumento en el valor de bitcoin. De todas formas, las actividades cibercriminales relacionadas con la criptomoneda continúan persistiendo, con capacidades de criptominería y criptorobo incorporadas en cepas de malware cada vez más versátiles.

Esta evolución sigue un patrón observado en el pasado, cuando el malware como los keyloggers se identificó inicialmente como una amenaza separada, pero finalmente se convirtió en una capacidad común de muchas familias de malware.

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones