En el vasto y complejo mundo de la ciberseguridad, cada mes nos trae nuevas sorpresas y desafíos. Enero de 2024 no fue la excepción, con una serie de amenazas detectadas por los expertos de ESET en Chile, que merecen nuestra atención y reflexión. Entre estas detecciones, destacan algunas explotaciones de vulnerabilidades antiguas que aún persisten, así como la creciente presencia de malware en plataformas que anteriormente se consideraban más seguras.
Cabe destacar que, para la elaboración de este informe, se excluyeron detecciones de phishing y firmas genéricas de malware que ocuparían los primeros lugares.
Te presentamos la tabla con las principales amenazas de enero 2024 en Chile descubiertas por ESET.
- Win32/Exploit.CVE-20212-0143: En el primer lugar de nuestro ranking, nos encontramos con una vulnerabilidad en Excel 2003 (CVE-2012-0143) que data de hace más de dos décadas. Esta brecha en la seguridad facilita la propagación de malware, lo que subraya la importancia de mantener actualizado nuestro software para prevenir la explotación de vulnerabilidades.
- Win32/Laziok: Variante de un malware de 2015. Este código malicioso, inicialmente asociado con la industria energética, ha evolucionado para atacar empresas de diversos sectores, robando información valiosa. Aprovechando una vulnerabilidad en Windows (CVE-2012-0158), representa una amenaza significativa para la ciberseguridad.
- Win32/Ramnit: En tercer lugar y también en el octavo, nos encontramos con este malware diseñado para convertir computadores en zombies, dejándolos vulnerables a las instrucciones maliciosas de los ciberdelincuentes. Su objetivo principal es el robo de datos sensibles, como información bancaria y credenciales de redes sociales.
- Linux/Exploit.CVE-2021-3493: se trata de una vulnerabilidad en Linux (Ubuntu). Contrarrestando la creencia común de que Linux es inherentemente más seguro, esta vulnerabilidad (CVE-2021-3493) para Ubuntu resalta la importancia de aplicar las actualizaciones adecuadas. Los cibercriminales continúan buscando brechas en sistemas operativos ampliamente utilizados, incluso en entornos empresariales. Esta vulnerabilidad permite que un atacante pueda elevar privilegios y actuar como root.
- WinGo/RanumBot – malware escrito en Go: La popularidad del lenguaje de programación Go no escapa a los ciberdelincuentes, quienes aprovechan su versatilidad y compatibilidad con múltiples plataformas para desarrollar malware cada vez más sofisticado. Este hecho destaca la importancia de mantenerse actualizado sobre las tendencias emergentes en ciberseguridad.
- Win32/Exploit.CVE-2017.11882: Vulnerabilidad en el Editor de Ecuaciones de Excel 2017: Otra brecha en la seguridad de Microsoft Office (CVE-2017-11882), esta vulnerabilidad demuestra que incluso las aplicaciones aparentemente benignas pueden ser explotadas por los ciberdelincuentes para sus propios fines maliciosos. La explotación de esta vulnerabilidad suele estar asociada a troyanos de acceso remoto (RAT).
- Win32/Spy.Grandoreiro: es un troyano bancario de gran tamaño. Con un tamaño inusualmente grande para sus archivos ejecutables, Grandoreiro es un troyano bancario que afecta principalmente a Brasil, Italia y otros países de la región. Su presencia en Chile subraya la necesidad de estar vigilantes contra amenazas regionales específicas.
- Otra variante de Win32/Ramnit. Es la única amenaza que ocupa dos puestos en este ranking.
- y 10. Destacan dos gusanos capaces de propagarse por diversos medios. En el caso de Win32/Dorkbot, que es un malware modular capaz de convertir el equipo en zombie, llama la atención por ser una amenaza que continúa apareciendo en el ranking pese a que ESET junto con otras empresas, lograron desmantelar esta botnet en 2015.
Si bien la siguiente detección (OSX/Empr) no alcanza a aparecer en el top 10, decidimos mencionarla porque está en el número 12 y está destinada a un sistema operativo generalmente, menos atacado. Se trata de un malware que afecta a macOS. Aunque el ecosistema de Apple tradicionalmente se considera más seguro, los ciberdelincuentes están expandiendo su alcance hacia esta plataforma.
En conclusión, el panorama de amenazas detectadas en enero de 2024 destaca la importancia de la vigilancia continua y la adopción de medidas proactivas para protegerse contra las crecientes amenazas informáticas. Mantener el software actualizado, implementar las mejores prácticas de seguridad y estar al tanto de las tendencias emergentes en ciberseguridad son pasos cruciales para proteger nuestra información en un mundo digital cada vez más complejo y desafiante. No se pierdan nuestra próxima entrega en marzo, donde exploraremos las amenazas más detectadas en febrero.
¡Manténganse seguros y preparados!