{"id":17697,"date":"2023-07-17T00:03:51","date_gmt":"2023-07-17T04:03:51","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=17697"},"modified":"2023-07-17T00:03:51","modified_gmt":"2023-07-17T04:03:51","slug":"eset-threat-report-2023","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2023\/07\/17\/eset-threat-report-2023\/","title":{"rendered":"ESET Threat Report 2023"},"content":{"rendered":"

Francisco D’Agostino<\/p>\n

ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, presenta su \u00faltimo informe de amenazas ESET Threat Report<\/b><\/a>. Entre lo m\u00e1s destacado de este semestre se encuentran las aplicaciones de pr\u00e9stamos maliciosos, los correos de sextorsi\u00f3n, los ataques a la cadena de suministro de macOS, el ransomware y las filtraciones de informaci\u00f3n, y los casos de malware como negocio. Adem\u00e1s, se destaca la adaptabilidad de los ciberdelincuentes y su b\u00fasqueda incesante de nuevas v\u00edas para lograr sus objetivos, sea explotando vulnerabilidades, obteniendo accesos no autorizados, comprometiendo informaci\u00f3n confidencial o defraudando a las v\u00edctimas.<\/p>\n

En cuanto a Android, las pr\u00e1cticas de pr\u00e9stamos abusivos encontraron un nuevo terreno para explotar. En el primer semestre de 2023, la telemetr\u00eda de ESET identific\u00f3 un alarmante decrecimiento de aplicaciones enga\u00f1osas de pr\u00e9stamo de Android, que se hacen pasar por servicios leg\u00edtimos de pr\u00e9stamos personales, prometiendo a los usuarios un acceso r\u00e1pido y f\u00e1cil a fondos. Sin embargo, estos servicios est\u00e1n dise\u00f1ados para defraudar a los usuarios y obtener su informaci\u00f3n personal y financiera. Estas aplicaciones se detectan como SpyLoan, que se refiere a su funcionalidad de spyware combinada con pr\u00e9stamos. En comparaci\u00f3n con H2 2022, detecciones de todas las aplicaciones SpyLoan creci\u00f3 casi un 90 % en el primer semestre de 2023, lo que llev\u00f3 al crecimiento de la categor\u00eda Android Spyware en un 19%.<\/p>\n

Una vez instaladas, estas aplicaciones solicitan permisos para acceder a una lista de cuentas, registros de llamadas, eventos del calendario, informaci\u00f3n del dispositivo, listas de aplicaciones instaladas, Wi-Fi local, informaci\u00f3n de red, informaci\u00f3n sobre archivos en el dispositivo, listas de contactos, ubicaci\u00f3n, datos y mensajes SMS. Seg\u00fan la telemetr\u00eda de ESET, los ejecutores de estas aplicaciones operan principalmente en M\u00e9xico, Indonesia, Hong Kong, Tailandia, India, Pakist\u00e1n, Colombia, Per\u00fa, Filipinas, Egipto, Kenia, Nigeria y Singapur.<\/p>\n

Francisco D’Agostino<\/p>\n

Por otro lado, en t\u00e9rminos de ataques a dispositivos Android, Brasil tuvo un aumento en la cantidad de ataques dirigidos en la primera mitad de 2023. Este pa\u00eds estuvo entre los principales objetivos de los ciberdelincuentes que buscan ingresar a los dispositivos y robar informaci\u00f3n, seguido en la regi\u00f3n por M\u00e9xico, Argentina, Per\u00fa y Colombia.<\/p>\n

Por otro lado, tambi\u00e9n se evidenci\u00f3 un crecimiento en la frecuencia de Microsoft SQL Server como objetivo de ataques de fuerza bruta. \u201cUn ejemplo de la persistencia de ataques, destacado en este nuevo reporte, es el cambio de patr\u00f3n que los cibercriminales debieron introducir en el ataque por medio de archivos habilitados para macros en el paquete Microsoft. Las pol\u00edticas de seguridad m\u00e1s estrictas introducidas por esta empresa hicieron que los atacantes sustituyeran las macros por archivos de OneNote para incrustar archivos maliciosos directamente en este software. En respuesta, Microsoft hizo los ajustes necesarios, y llev\u00f3 a que los delincuentes exploren otros vectores de intrusi\u00f3n alternativos. Como resultado, hubo una intensificaci\u00f3n de ataques de fuerza bruta contra los servidores Microsoft SQL, lo que posiblemente sea el testeo de posibles enfoques nuevos.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

En el campo del\u00a0ransomware<\/i><\/b>, los actores reutilizaron cada vez m\u00e1s los c\u00f3digos fuente previamente filtrados para crear nuevas variantes. Si bien esto permite a los aficionados participar en actividades de ransomware, tambi\u00e9n permite a los defensores cubrir una gama m\u00e1s amplia, incluidas las nuevas emergentes, con un conjunto m\u00e1s gen\u00e9rico de reglas y detecciones.<\/p>\n

Por \u00faltimo las amenazas de\u00a0criptomonedas<\/b>\u00a0fueron disminuyendo seg\u00fan la telemetr\u00eda de ESET. De todas formas, las actividades cibercriminales relacionadas con la criptomoneda contin\u00faan persistiendo, con capacidades de criptominer\u00eda y criptorobo incorporadas en cepas de\u00a0malware<\/i>\u00a0cada vez m\u00e1s vers\u00e1tiles.<\/p>\n

Francisco D’Agostino<\/p>\n

Dentro de los principales puntos del ESET Threat Report<\/b><\/a> se destacan en los siguientes apartados:<\/p>\n