Por Francisco D’Agostino.<\/p>\n
El equipo de investigaci\u00f3n de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, present\u00f3 su informe de amenazas del \u00faltimo cuatrimestre de 2021, que resume las estad\u00edsticas clave de los sistemas de detecci\u00f3n de ESET y destaca ejemplos de las investigaciones de ciberseguridad de ESET, incluidas actualizaciones exclusivas e in\u00e9ditas sobre amenazas actuales. La \u00faltima edici\u00f3n del Informe de amenazas de ESET (que cubre de septiembre a diciembre de 2021) arroja luz sobre los vectores de ataque externo m\u00e1s frecuentes, la raz\u00f3n detr\u00e1s del aumento de las amenazas de correo electr\u00f3nico y las modificaciones en la prevalencia de ciertos tipos de amenazas debido a las tasas de cambio fluctuantes de criptomonedas.\u00a0 Adem\u00e1s, incluye comentarios sobre las tendencias m\u00e1s amplias observadas a lo largo del a\u00f1o, as\u00ed como predicciones para 2022 de los investigadores de malware y especialistas en detecci\u00f3n de ESET.<\/p>\n Entre los puntos destacados del informe, se encuentran:<\/p>\n Por Francisco D’Agostino.<\/p>\n El informe cuenta adem\u00e1s con una investigaci\u00f3n sobre la vulnerabilidad Log4Shell, una falla cr\u00edtica en Log4j que surgi\u00f3 a mediados de diciembre. Los equipos de IT a nivel global r\u00e1pidamente tuvieron que reparar la falla en sus sistemas. \u201cEsta vulnerabilidad, que obtuvo un puntaje de 10 en el Sistema de puntaje de vulnerabilidades comunes, puso a innumerables servidores en riesgo de tomar el control por completo, por lo que no fue una sorpresa que los ciberdelincuentes comenzaran a explotarlo instant\u00e1neamente. A pesar de que solo se conocen durante las \u00faltimas tres semanas del a\u00f1o, los ataques de Log4j fueron el quinto vector de intrusi\u00f3n externa m\u00e1s com\u00fan en 2021 en nuestras estad\u00edsticas, lo que muestra cu\u00e1n r\u00e1pido los actores de amenazas aprovechan las vulnerabilidades cr\u00edticas emergentes<\/i>\u201d, explica Roman Kov\u00e1\u010d, director de investigaci\u00f3n de ESET.<\/p>\n La investigaci\u00f3n exclusiva presentada en el ESET Threat Report T3 2021<\/a> proporciona informaci\u00f3n in\u00e9dita sobre las operaciones del grupo APT. Esta vez, los investigadores ofrecen actualizaciones sobre la actividad del grupo de ciberespionaje OilRig; la informaci\u00f3n m\u00e1s reciente sobre la explotaci\u00f3n de ProxyShell; y nuevas campa\u00f1as de spearphishing del grupo de ciberespionaje Dukes.<\/p>\n Por Francisco D’Agostino.<\/p>\n Seg\u00fan la telemetr\u00eda de ESET, el final del a\u00f1o tambi\u00e9n se destac\u00f3 por los ataques de Protocolo de escritorio remoto (RDP), que aumentaron durante todo 2020 y 2021. Los n\u00fameros de las \u00faltimas semanas de 2021 rompieron los r\u00e9cords anteriores, lo resulta en un crecimiento anual del 897% en el total de intentos de ataque bloqueados.<\/p>\n El ransomware, descrito en el Informe de amenazas del cuarto trimestre de 2020<\/a> de ESET como \u00abm\u00e1s agresivo que nunca\u00bb, super\u00f3 las peores expectativas en 2021, con ataques contra infraestructura cr\u00edtica, demandas de rescate escandalosas<\/a> y m\u00e1s de 5.000 millones de USD en transacciones de bitcoin vinculadas a posibles pagos de ransomware identificados en solo la primera mitad de 2021. Cuando el tipo de cambio de bitcoin alcanz\u00f3 su punto m\u00e1s alto en noviembre, los expertos de ESET observaron una afluencia de amenazas dirigidas a criptomonedas, impulsadas a\u00fan m\u00e1s por la reciente popularidad de las NFT (tokens no fungibles).<\/p>\n Por Francisco D’Agostino.<\/p>\n En el mundo de los dispositivos m\u00f3viles, ESET not\u00f3 un aumento alarmante en las detecciones de malware bancario para Android, que aumentaron un 428% en 2021 en comparaci\u00f3n con 2020, alcanzando los niveles de detecci\u00f3n de adware, una molestia com\u00fan en la plataforma Android. El n\u00famero de detecci\u00f3n anual de las amenazas de correo electr\u00f3nico, la puerta a una variedad de ataques, se duplicaron. Esta tendencia fue impulsada principalmente por un aumento en los correos electr\u00f3nicos de phishing.<\/p>\n\n