El panorama de la ciberseguridad en Chile durante el mes de junio ha presentado algunas tendencias interesantes y preocupantes. Según los últimos reportes, las detecciones más comunes siguen siendo las asociadas al phishing, mientras que otros tipos de amenazas, como los CoinMiners, han reaparecido en el radar. Este artículo desglosa las amenazas más detectadas y los métodos utilizados por los cibercriminales para llevar a cabo sus ataques.
Tabla con las 10 principales detecciones en junio
Phishing: la amenaza persistente
El phishing continúa siendo el principal tipo de detección en Chile, aunque con una ligera disminución en su porcentaje. En mayo, las detecciones de phishing representaban el 27% del total, mientras que en junio disminuyeron levemente al 23%. Esta variación mínima sugiere que el phishing sigue siendo una técnica efectiva y ampliamente utilizada por los cibercriminales para obtener información sensible de los usuarios a través de correos electrónicos fraudulentos y sitios web falsos.
Reaparición de CoinMiners
Una de las sorpresas de junio ha sido la reaparición de las detecciones asociadas con CoinMiners. Estas amenazas, que habían estado fuera del radar en los últimos meses, volvieron a ser significativas en junio. En agosto pasado, se escribieron varios artículos sobre campañas que utilizaban sistemas Windows para minar criptomonedas y exfiltrar información a través de Telegram. La reaparición de estos CoinMiners indica que los atacantes están renovando sus esfuerzos en esta área, posiblemente debido al aumento del valor de las criptomonedas.
Herramientas y lenguajes de scripting utilizados
En el análisis de las herramientas y lenguajes de scripting utilizados por los cibercriminales, Python y GO destacan como los más empleados. Python es ampliamente utilizado para la creación de exploits debido a su versatilidad y facilidad de uso. Por otro lado, GO se ha popularizado para instrumentar acciones maliciosas en los sistemas, gracias a su eficiencia y capacidad para crear ejecutables autónomos que pueden evadir algunas medidas de seguridad.
Troyanos en alza: Grandoreiro y AsyncRAT
Entre los troyanos más utilizados para robar información, Grandoreiro y AsyncRAT se encuentran en la cima. Grandoreiro, un troyano bancario de origen brasileño, ha sido una amenaza constante en América Latina, incluyendo Chile. AsyncRAT, un backdoor o troyano de puerta trasera, permite a los atacantes controlar los sistemas infectados y exfiltrar información de manera efectiva. Estos malware continúan evolucionando y adaptándose para evadir las medidas de seguridad implementadas por las organizaciones.
Conclusión
El reporte de incidencias de ciberseguridad en Chile durante junio muestra una continuidad en las tácticas de phishing y una reaparición de CoinMiners. Los lenguajes de scripting como Python y GO siguen siendo esenciales para los cibercriminales, mientras que troyanos como Grandoreiro y AsyncRAT demuestran la proliferación de amenazas que entre otras cosas, buscan robar información. Es crucial que tanto usuarios como organizaciones mantengan una vigilancia constante y actualicen sus medidas de seguridad para mitigar estos riesgos.
Mantenerse informado sobre las tendencias y las tácticas y técnicas utilizadas por los cibercriminales es vital para protegerse en el entorno digital. La ciberseguridad debe ser una prioridad continua, ya que las amenazas evolucionan y se adaptan rápidamente a nuevas circunstancias y tecnologías. Te invitamos a conocer las soluciones de Lockbits en nuestro sitio web www.lockbits.cl
- Share:
