aumenta el ransomware

Informe sobre amenazas del segundo trimestre de 2022: Aumenta el ransomware

Compartir este contenido

Avast, líder global en seguridad digital y privacidad, ha publicado su Informe de Amenazas Q2/2022, revelando que aumenta el ransomware significativamente a nivel global, un 24% más que en el Q1/2022.

Los investigadores también descubrieron un nuevo exploit de día cero en Chrome (a pesar de eliminar las cookies a terceros), así como señales de cómo los ciberdelincuentes se están preparando para alejarse de las macros como vector de infección, de acuerdo con la información descrita en la nota de prensa de la compañía.

Advertencia global, aumenta el ransomware

Aumentan los ataques de ransomware

Tras meses de descenso, los ataques globales de ransomware aumentaron significativamente en el segundo trimestre de 2022, un 24% más que en el trimestre anterior.

«Los consumidores, pero especialmente las empresas, deben estar en guardia y preparados para enfrentarse al ransomware, ya que la amenaza no va a desaparecer a corto plazo. El descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue debido a que las fuerzas de seguridad arrestaron a miembros de grupos de ransomware, y también por la guerra en Ucrania, que provocó desacuerdos dentro del grupo de ransomware Conti, lo que detuvo sus operaciones. Las cosas han cambiado drásticamente en el segundo trimestre de 2022. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, y también pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, lo que ha provocado un aumento de la actividad».

Jakub Kroustek, Director de Investigación de Malware de Avast.

Exploits de día cero

Según la nota de prensa, los investigadores de Avast descubrieron dos nuevos exploits de día cero utilizados por el proveedor israelí de software espía Candiru para atacar a periodistas en el Líbano, entre otros. El primero era un fallo en WebRTC, que fue explotado para atacar a los usuarios de Google Chrome en ataques muy selectivos de watering hole, aunque también afectó a muchos otros navegadores. Otro exploit permitió a los atacantes escapar de un sandbox en el que cayeron tras explotar el primer día cero. En cuanto al segundo día cero descubierto por Avast, fue explotado para entrar en el kernel de Windows.

Otro día cero descrito en el informe es Follina, un fallo de ejecución remota de código en Microsoft Office, que fue ampliamente explotado por atacantes que van desde cibercriminales hasta grupos APT vinculados a Rusia que operan en Ucrania. Este día cero también fue aprovechado por Gadolinium/APT40, un conocido grupo APT chino, en un ataque contra objetivos en Palaos.

Macros bloqueadas por defecto

Microsoft está bloqueando por defecto las macros VBA en las aplicaciones de Office. Las macros han sido un popular vector de infección durante décadas. Han sido usadas por las amenazas descritas en este informe, incluyendo troyanos de acceso remoto como Nerbian RAT, una nueva RAT escrita en Go que surgió en el segundo trimestre de 2022, y por el grupo Confucius APT para introducir más malware en los ordenadores de las víctimas.

«Ya hemos observado que los actores de las amenazas empiezan a preparar vectores de infección alternativos, ahora que las macros están siendo bloqueadas por defecto. Por ejemplo, IcedID y Emotet ya han empezado a utilizar archivos LNK, imágenes ISO o IMG y otros trucos compatibles con la plataforma Windows como alternativa a los maldocs para propagar sus campañas. Aunque los ciberdelincuentes seguramente seguirán encontrando otras formas de introducir su malware en los ordenadores de la gente, tenemos la esperanza de que la decisión de Microsoft contribuya a hacer de Internet un lugar más seguro».

Jakub Kroustek, Director de Investigación de Malware de Avast.

El informe completo de amenazas del segundo trimestre de 2022 de Avast donde se puede ver ese aumenta el ransomware se puede encontrar aquí.

Acerca de Avast: 

Avast (LSE:AVST), empresa del FTSE 100, es líder mundial en productos de seguridad digital y privacidad. Con más de 435 millones de usuarios online, Avast ofrece productos bajo las marcas Avast y AVG que protegen a las personas de las amenazas en Internet y la evolución del panorama de las amenazas del IoT. La red de detección de amenazas de la compañía está entre las más avanzadas del mundo, y utiliza tecnologías como el machine learning y la inteligencia artificial para detectar y detener amenazas en tiempo real. Los productos de seguridad digital de Avast para móviles, PC o Mac están clasificados y certificados por VB100, AV-Comparatives, AV-Test, SE Labs y otros. Avast es miembro de Coalition Against Stalkerware, No More Ransom e Internet Watch Foundation. Visita: www.avast.com . 

Etiquetas: Sin etiquetas

Añadir un comentario

Tu correo electrónico no será publicado. Los campos requeridos están marcados

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.