Análisis de amenazas de G DATA: más duplicación de los ciberataques en el tercer trimestre

Los atacantes siguen aprovechando la pandemia de coronavirus para atacar a empresas y usuarios domésticos. En el tercer trimestre de 2020, los especialistas en ciberdefensa de Bochum tuvieron que defenderse de casi el doble de ciberataques que en el segundo trimestre del año. 

Los atacantes están utilizando campañas a gran escala para atacar tanto las computadoras privadas como las redes de la empresa. Se ha observado una intensa actividad en particular entre programas de malware como Emotet, Agent Tesla, Gozi y RanumBot. Los principales contribuyentes al auge de la ciberdelincuencia son la inseguridad de las personas durante la crisis del coronavirus, así como el elevado número de empleados que siguen trabajando desde casa.

El análisis de amenazas actual de G DATA CyberDefense muestra que el número de ataques en el tercer trimestre aumentó significativamente una vez más. Por ejemplo, el número de intentos de ataque evitados casi se duplicó en tres meses, un aumento del 99,1 por ciento entre el segundo y el tercer trimestre.

La crisis del coronavirus ha acelerado enormemente la revolución digital. Sin embargo, en muchos casos, la seguridad de TI no se mantiene al día. A estas alturas, muchos empleados han trabajado desde casa durante más de seis meses. Al comienzo de la pandemia, las empresas se centraron en la funcionalidad. Es comprensible que la continuidad del negocio fuera la máxima prioridad al principio. Ahora, sin embargo, los responsables deben poner mayor énfasis en la seguridad de la TI y deben tomarse medidas integrales para evitar los ciberataques.

Ciberdelincuencia: un negocio estacional

Los ciberdelincuentes estuvieron particularmente activos en julio de 2020. El número de intentos de ataque aumentó en un 176,1 por ciento en comparación con junio, el mayor aumento en un período de cuatro semanas durante el año en curso. Tras el fuerte aumento de julio, la situación se calmó algo en agosto y septiembre. Los analistas de seguridad en Bochum han registrado recientemente una disminución en los ataques cibernéticos. De agosto a septiembre, el número se redujo en un 27,5 por ciento.

Sin embargo, si se mira el panorama general, no hay duda de que habrá una tregua: las cifras se mantienen en un nivel alto y son muy altas en comparación con el comienzo del año, especialmente. La disminución de los ataques demuestra que el ciberdelito está experimentando fluctuaciones estacionales. El número de intentos de ataque aumenta tradicionalmente al comienzo de la temporada de vacaciones de verano. Por ejemplo, los delincuentes envían correos electrónicos masivos que contienen ofertas de vacaciones supuestamente baratas o falsas. Este año, el envío de falsas advertencias sobre viajes y coronavirus fue otra estafa utilizada por los perpetradores. Otra razón del declive es que los atacantes realizan ajustes repetidamente en su infraestructura de TI o malware antes de lanzar la próxima ola de ataques. El objetivo de esto es mejorar la eficiencia para aumentar los beneficios.

Malware conocido

En total, los analistas de G DATA identificaron 200 familias de malware activas en el tercer trimestre. Gozi, el agente Tesla, Emotet y Ranumbot / Glupteba fueron particularmente activos. Se trata de cepas de malware que han estado causando problemas y mucho daño durante algún tiempo.

Gozi , por ejemplo, existe desde 2006. Este malware generalmente penetra en los sistemas de las víctimas a través de correos electrónicos de phishing y tiene funciones de captura de pantalla y keylogging. Gozi utiliza su funcionalidad para recopilar datos de inicio de sesión almacenados en navegadores y software de correo electrónico.

Después de un descanso esta primavera, Emotet , el arma polivalente de los ciberdelincuentes, ha vuelto a ganar velocidad. El malware ahora es muy complejo. Su función original, la manipulación de transacciones bancarias en línea, es ahora cosa del pasado. Emotet ha pasado a otras áreas para este propósito, desde acceder a los contactos de correo electrónico y crear perfiles de comunicación detallados de las víctimas de ataques, hasta actuar como un abrepuertas para otro malware.

El agente Tesla ha estado activo durante más de seis años. Se trata de un sofisticado keylogger y ladrón de información que registra las pulsaciones de teclas, lee datos, genera capturas de pantalla e intercepta datos de acceso. Los atacantes ahora combinan estos ataques con los métodos actuales de ingeniería social e incluyen referencias a COVID-19 en los correos electrónicos de phishing, por lo que aún están causando un gran daño.

RanumBot desactiva todos los servicios de seguridad y el firewall de Windows en un sistema infectado, abriendo así la puerta a más malware como el troyano Glupteba. Además, el malware cambia la configuración predeterminada en el registro de Windows para que se active automáticamente cada vez que se reinicia Windows.

La situación de seguridad de TI sigue siendo crítica. Los ciberdelincuentes desarrollan constantemente nuevos escenarios de ataque, que también utilizan para intentar eludir las medidas de protección. Ya no basta con depender únicamente de medidas tecnológicas de protección. Los ataques a través de la ingeniería social pueden ser particularmente difíciles de prevenir por medios técnicos. Por lo tanto, las empresas deben asegurarse de que sus empleados puedan detectar ciberataques en una etapa temprana. La capacitación en conciencia de seguridad y las simulaciones de phishing son una buena manera de abordar y mejorar la seguridad de TI de manera integral.

https://www.gdatasoftware.com/news/2020/11/36512-g-data-threat-analysis-further-doubling-of-cyber-attacks-in-q3

Autor: Tim Berghoff