En un mundo digital en constante evolución, mantenernos actualizados con las últimas noticias del sector es importante para proteger nuestra seguridad en línea.
En el ámbito de la ciberseguridad, ESET se destaca como una de las empresas líderes, siempre a la vanguardia, en la detección de las amenazas cibernéticas.
Cada semestre, desarrollamos el ESET Threat Report, un documento que ofrece un análisis de los desarrollos y tendencias emergentes en el campo de la ciberseguridad.
Este informe no solo nos muestra una visión actualizada de las amenazas cibernéticas, sino que también compara la información con el semestre anterior, por eso hoy queremos compartirles algunos datos destacados de esta edición*.
Acompáñanos mientras exploramos los desafíos en la lucha contra las amenazas cibernéticas.
¡Aquí vamos!
Aspectos destacados del primer semestre 2023 (H1)
Durante este semestre, se observaron algunas de las principales amenazas que reflejan la capacidad de adaptarse de los ciberdelincuentes y su búsqueda de nuevos métodos para alcanzar sus objetivos.
Estos ataques han abarcado diversos frentes, desde la explotación de vulnerabilidades hasta la infiltración de información confidencial. Los ciberatacantes han demostrado una notable habilidad para estar actualizados y a la vanguardia de las técnicas maliciosas.
A continuación, te contamos algunos ejemplos destacados:
El cambio significativo en el patrón de ataque relacionado con archivos habilitados para macros en el paquete Microsoft. Ante las políticas de seguridad más rigurosas, los atacantes han adaptado su estrategia y han optado por utilizar archivos de OneNote para incrustar malware de forma encubierta.
Los ataques de fuerza bruta contra los servidores Microsoft SQL se han intensificado, lo que sugiere que los ciberdelincuentes están experimentando con nuevos enfoques y estrategias para comprometer la seguridad.
En Latinoamérica, hubo un crecimiento notable en la frecuencia de ataques de fuerza bruta dirigidos a los servidores Microsoft SQL. Nuestra región se ha convertido en un objetivo cada vez más popular para los ciberatacantes, lo que destaca la importancia de fortalecer las medidas de seguridad.
En el ámbito del Ransomware, los actores han reutilizado cada vez más códigos fuente previamente filtrados para crear nuevas variantes. Si bien esto amplía el alcance de sus ataques, permite también a especialistas en ciberseguridad desarrollar reglas y detecciones más genéricas para contrarrestar estas amenazas.
Criptomonedas y evolución de amenazas
¿Qué está ocurriendo en el mundo de las criptomonedas? A pesar de los rumores de incertidumbre y el aumento del valor de Bitcoin, las amenazas relacionadas con ciberataques han disminuido. Sin embargo, esto no significa que las actividades cibercriminales hayan desaparecido, sino que han evolucionado.
Por ejemplo, con el surgimiento de cepas de malware cada vez más versátiles, que han incorporado técnicas de criptominería y criptorobo para sus operaciones.
Esta tendencia no es sorprendente, ya que sigue un patrón que hemos visto en el pasado, cuando el malware, como los keyloggers, comenzó como una amenaza separada y luego se convirtió en una capacidad común presente en muchas familias de malware.
Regreso de las amenazas financieras
En el ámbito de las ganancias financieras, se informó el regreso de una antigua táctica: los correos electrónicos fraudulentos de sextorsión utilizando herramientas de Inteligencia Artifical.
Los ciberdelincuentes generan desnudos a partir de imágenes y videos públicos, con el propósito de extorsionar a las personas, estos ataques buscan obtener dinero de las víctimas al hacerles creer que han infectado sus computadoras con un virus espía, obteniendo videos íntimos.
Así que envían correos solicitando un rescate para evitar la publicación de dicho material comprometedor buscando extorsionar a los destinatarios.
Además, se ha identificado un aumento de aplicaciones engañosas en dispositivos Android, disfrazadas como servicios legítimos de préstamos personales. Estas aplicaciones están dirigidas específicamente a personas vulnerables con necesidades financieras urgentes, buscando aprovecharse de su situación y procurando un rédito económico para los ciberdelincuentes.
La protección frente a estas amenazas financieras se vuelve cada vez más crucial, y es fundamental que estemos alerta y tomemos medidas para salvar nuestra economía y evitar caer en engaños cibernéticos que podrían afectar gravemente nuestra seguridad financiera.
Este primer semestre de 2023 fuimos testigos de la capacidad para adaptarse de los ciberdelincuentes, y de la constante evolución de las amenazas en el mundo digital.
Por eso, en ESET, mantenemos nuestro compromiso de estar a la vanguardia en la lucha contra estas amenazas, brindando análisis profundos y actualizados para garantizar tu seguridad en línea.
Si te gustaría conocer en profundidad este reporte puedes hacerlo aquí.
Esperamos que este informe te resulte útil para comprender mejor el panorama de la ciberseguridad durante este primer semestre del 2023 y que puedas tomar las medidas necesarias para protegerte durante el resto del año.
¡Nos vemos el próximo mes!
*Nota: Este blog se basa en el informe de ESET Threat Report correspondiente al primer semestre de 2023, que abarca el período comprendido entre diciembre de 2022 y mayo de 2023 (H1). Al comparar este período con H2 2022, nos referimos al período de junio de 2022 a noviembre de 2022.