En un análisis reciente de los datos de incidencias de ciberataques detectados por ESET Chile durante el mes de mayo, se han revelado tendencias preocupantes y cambios significativos en cómo operan los ciberdelincuentes. En los primeros lugares de detección se encuentran las técnicas de acceso inicial, predominantemente el phishing y los exploits. Estas tácticas continúan siendo las preferidas para comprometer sistemas y obtener acceso no autorizado a información sensible.
A continuación, se muestra el ranking de las 10 detecciones más prolíficas de acuerdo con ESET Chile en mayo:
De las detecciones del ranking, se destaca lo siguiente.
Cambios en las herramientas utilizadas por los atacantes
A diferencia de los meses anteriores, donde PowerShell dominaba como la principal herramienta empleada en las infecciones, mayo ha visto el resurgimiento de Autoit (Win32/Injector.Autoit). Esta “herramienta”, conocida por su capacidad para automatizar tareas en sistemas Windows, ha sido utilizada en diversas infecciones recientes, mostrando un cambio en las preferencias de los atacantes. Sin embargo, PowerShell no ha desaparecido del todo y sigue siendo relevante en el panorama de amenazas.
Además, el lenguaje de programación GO (WinGo/Agent) se mantiene firme en el top de tecnologías empleadas en campañas de ciberataques en América Latina. GO, conocido por su eficiencia y rendimiento, es cada vez más popular entre los desarrolladores de malware debido a su capacidad para crear ejecutables difíciles de detectar y analizar.
Detecciones web en sitios comprometidos
La detección de JS/Agent, relacionada con amenazas web, sigue siendo una preocupación significativa. Esta detección agrupa diversas variantes de malware bajo un solo nombre. Este agrupamiento indica la existencia de múltiples familias de malware que utilizan JavaScript para ejecutar ataques, subrayando la complejidad y diversidad de las amenazas actuales, y demostrando una vez más que los cibercriminales buscan comprometer sitios legítimos para propagar código malicioso.
Aumento en la cantidad de detecciones de familias de malware
Un aspecto notable del análisis es el aumento en la cantidad de detecciones de familias de malware en mayo. Mientras que en abril se reportaron alrededor de 700, mayo presentó un incremento importante, superando las 1000 detecciones. Esto representa un aumento del 23% en la cantidad de familias de malware diferentes observadas en comparación con el mes anterior.
Conclusión
El panorama de ciberseguridad en Chile está en constante cambio, con atacantes que adaptan sus técnicas y herramientas para evadir detección y maximizar su impacto. La reaparición de Autoit, la persistencia de GO y el aumento en las detecciones de JS/Agent (amenazas web) son indicativos de una creciente sofisticación en las campañas de ciberataques. Es crucial que las organizaciones fortalezcan sus defensas y se mantengan informadas sobre las últimas tendencias y amenazas para protegerse eficazmente en este entorno dinámico y peligroso.
En nuestro blog encontrarás las últimas noticias de ciberseguridad para estar al día en esta materia.
- Share:
