Llegamos a ustedes gracias a:



Noticias

ESET presentó su Informe de Amenazas T1 2021

[07/06/2021] ESET ha publicado su Informe de Amenazas T1 2021, que resume las estadísticas clave de los sistemas de detección de ESET, y destaca ejemplos de la investigación de ciberseguridad de ESET, incluyendo actualizaciones exclusivas sobre amenazas actuales.

"La historia destacada relata el descubrimiento por parte de ESET Research de múltiples grupos de amenazas persistentes avanzadas (APT, por sus siglas en inglés) que explotan una cadena de vulnerabilidad que afecta a Microsoft Exchange Server. Las actualizaciones exclusivas incluyen nuevos hallazgos sobre los grupos APT Lazarus y Turla, y un análisis de un tweak malicioso para iOS que roba archivos de dispositivos iOS con jailbreak, señaló Roman Kovác, director de Investigación de ESET.

A partir de este número del Informe de Amenazas de ESET, ESET Research pretende tener una publicación trianual, lo que significa que cada informe cubrirá un período de cuatro meses. Para facilitar la orientación, se utilizará la abreviatura T1 para describir el período de enero a abril, T2 de mayo a agosto y T3 de septiembre a diciembre.

"Durante el primer cuatrimestre de este año, la pandemia de COVID-19 siguió siendo el tema número uno de las noticias a nivel mundial; sin embargo, perdió notablemente protagonismo en el panorama de las amenazas. Se podría decir que 'afortunadamente', pero como se verá en nuestro informe, seguimos viendo ejemplos preocupantes de ciberdelincuentes que abusan rápidamente de las vulnerabilidades de tendencia y de las fallas de configuración con el objetivo de obtener un alto rendimiento de la inversión. Estos abusos incluyen el abuso continuado del protocolo de escritorio remoto (RDP), que sigue siendo el objetivo número uno de los ataques de fuerza bruta, el aumento del número de amenazas de criptomonedas y el fuerte incremento de detecciones de malware bancario para Android, sostuvo el ejecutivo.

El informe relata el análisis de ESET Research de una cadena de vulnerabilidades que permite a un atacante tomar el control de cualquier servidor Exchange alcanzable. El ataque se ha convertido en una crisis global y los investigadores de ESET identificaron más de 10 actores o grupos de amenazas diferentes que probablemente aprovecharon esta cadena de vulnerabilidad. 

"La investigación presentada en el Informe de Amenazas T1 2021 trae varias actualizaciones y nuevos hallazgos sobre los grupos APT Turla y Lazarus. También incluye información sobre un tweak malicioso de iOS, que es una aplicación que aprovecha el parcheo en tiempo de ejecución con el fin de cambiar el comportamiento del programa, para ejecutar comandos de shell en dispositivos iOS con jailbreak y comprometidos, anotó Kovác.

El Informe de Amenazas ESET T1 2021 también repasa los hallazgos y logros más importantes de los investigadores de ESET. "Entre muchos otros hallazgos, incluyendo una serie en curso que investiga los troyanos bancarios latinoamericanos, descubrimos el malware Kobalos, que ataca a los clústeres de computadoras de alto rendimiento y otros objetivos de alto perfil; la Operación Spalax, que se dirige a organizaciones gubernamentales y entidades privadas colombianas; un ataque altamente dirigido a la cadena de suministro que se centró en los juegos en línea en Asia; y un nuevo backdoor Lazarus que se utilizó para atacar a una empresa de logística de carga en Sudáfrica, finalizó.