El Informe de Amenazas de ESET H1 2023 revela que, mientras que las amenazas de ransomware y criptomonedas se estancan, la sextorsión vuelve a estar entre los principales ataques de phishing. Las aplicaciones Android SpyLoan se propagan rápidamente, con un aumento de casi el 90% en la detección en comparación con el segundo semestre de 2022.
Las tendencias del primer semestre de 2023 destacan la notable adaptabilidad de los cibercriminales para lograr sus nefastos objetivos: explotar vulnerabilidades, obtener acceso no autorizado, comprometer información sensible o estafar a personas.
¿Cuáles son los aspectos más destacados del último Informe sobre Amenazas de ESET?
- Una de las razones de los cambios en los patrones de ataque son las políticas de seguridad más estrictas introducidas por Microsoft, en particular sobre la apertura de archivos habilitados para macros. En la primera mitad de 2023, los atacantes intentaron eludir estas nuevas medidas utilizando archivos de OneNote convertidos en armas y otros vectores de intrusión alternativos, como ataques de fuerza bruta contra servidores Microsoft SQL.
Tendencia de detección de intentos de ataque a MSSQL
- Desde principios de este año se ha observado un alarmante aumento de aplicaciones engañosas de préstamos para Android (SpyLoans). Haciéndose pasar por servicios legítimos de préstamos personales, estas aplicaciones prometen un acceso rápido y fácil a los fondos cuando, en realidad, están diseñadas para estafar al usuario obteniendo su información personal y financiera.
- Contrariamente a la experiencia anterior, la subida del precio del bitcoin no trajo consigo un aumento de la minería y el robo de criptomonedas. La constante fluctuación de los tipos de cambio de las criptomonedas y el éxito de las recientes operaciones de las fuerzas de seguridad podrían ser la razón de esta desviación de la tendencia.
- Parece que la famosa familia de botnets Emotet ha luchado por adaptarse a la cada vez menor superficie de ataque, lo que posiblemente indica que un grupo diferente ha adquirido la botnet.
- Hemos observado un regreso de los denominados correos electrónicos de estafa de sextorsión, en los que los atacantes afirman disponer de datos de naturaleza sexual obtenidos mediante malware y webcams pirateadas. Este tipo de chantaje debe ignorarse con confianza, ya que se trata de una amenaza vacía.
- En el ámbito del ransomware, los actores reutilizan cada vez más el código fuente filtrado previamente para construir nuevas variantes. Aunque esto permite a más delincuentes probar suerte con el ransomware, también hace que las detecciones preexistentes sean cada vez más eficaces contra el malware emergente.
Más información en el último Informe sobre amenazas de ESET Research.
El Informe de Amenazas de ESET H1 2023 resume la evolución del panorama de las amenazas a la ciberseguridad desde diciembre de 2022 hasta mayo de 2023. Incluye estadísticas clave de los sistemas de detección de ESET y destaca ejemplos notables de la investigación en ciberseguridad de ESET.
Accede a todos los aspectos más destacados del Informe de Amenazas de ESET explicados por Tony Anscombe, Evangelista Jefe de Seguridad de ESET.