Informe de amenazas ESET T1 2021


Una vista del panorama de amenazas T1 2021 tal como lo ve la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET

Durante los primeros cuatro meses de este año, la pandemia de COVID-19 siguió siendo el tema de noticias número uno en todo el mundo sin embargo, se volvió notablemente menos prominente en el panorama de amenazas. Se podría decir «afortunadamente», sin embargo, como verá en nuestro último informe, seguimos viendo ejemplos preocupantes de ciberdelincuentes que pueden abusar rápidamente de las vulnerabilidades y fallas en la configuración con un enfoque en el ROI más alto.

Estos abusos incluyen que el protocolo RDP sigue siendo el objetivo número uno de los ataques de fuerza bruta, un mayor número de amenazas de criptomonedas y un fuerte aumento de las detecciones de malware bancario de Android.

Al examinar estas amenazas, nuestros investigadores también analizaron una cadena de vulnerabilidades que permite a un atacante hacerse cargo de cualquier servidor Trade accesible. El ataque se ha convertido en una crisis world y nuestros investigadores identificaron más de 10 actores o grupos de amenazas diferentes que probablemente aprovecharon esta cadena de vulnerabilidad.

Muchos servidores en todo el mundo permanecieron comprometidos, por lo que en los Estados Unidos, el FBI decidió resolver este problema utilizando el acceso proporcionado por los propios webshells maliciosos como un punto de entrada para eliminar los webshells, lo que demostró el compromiso del gobierno de EE. UU. Para interrumpir la actividad de piratería. utilizando todas y cada una de las herramientas legales que se apliquen, no solo los enjuiciamientos.

De manera similar, luego de una operación world wide a gran escala para acabar con la infame botnet Emotet, las fuerzas del orden insertaron un módulo en todos los dispositivos infestados para desinstalar el malware. ¿Se convertirá esto en una nueva tendencia? ¿Veremos que las fuerzas del orden adoptarán un enfoque más proactivo para resolver los casos de delitos cibernéticos en el futuro? Estaremos atentos a eso.

Antes de sumergirse en nuestros últimos hallazgos, nos gustaría informarle de un ligero cambio en la frecuencia de los datos informados. A partir de este número, buscaremos una versión trianual, lo que significa que cada informe cubrirá un período de cuatro meses. Para facilitar la orientación, en este informe la abreviatura T1 describe el período de enero a abril, T2 cubre de mayo a agosto y T3 abarca de septiembre a diciembre.

Este informe también revisa los hallazgos y logros más importantes de los investigadores de ESET, como una serie en curso que investiga troyanos bancarios latinoamericanos, el descubrimiento del malware Kobalos que ataca a clústeres de computadoras de alto rendimiento y otros objetivos de alto perfil, la Operación Spalax dirigida al gobierno colombiano. organizaciones y entidades privadas, un ataque a la cadena de suministro altamente dirigido que se centró en los juegos en línea en Asia, y una nueva puerta trasera de Lazarus que se utilizó para atacar una empresa de logística de carga en Sudáfrica.

Además, este informe trae varias actualizaciones de investigación exclusivas de ESET y nuevos hallazgos sobre los grupos APT Turla y Lazarus. También incluye información sobre malware que roba ajustes de dispositivos iOS con jailbreak.

Durante los últimos meses, hemos seguido compartiendo nuestro conocimiento en conferencias virtuales de ciberseguridad, hablando sobre RSA y el Día Europeo de la Ciberseguridad de ESET. Durante los próximos meses, nos complace invitarlo a las charlas y talleres de ESET en Black Hat Usa y otros.

Seguir Investigación de ESET en Twitter para obtener actualizaciones periódicas sobre las tendencias clave y las principales amenazas.

Para obtener más información sobre cómo la inteligencia sobre amenazas puede mejorar la postura de ciberseguridad de su organización, visite el Inteligencia de amenazas de ESET página.





Enlace a la noticia authentic