El panorama de las ciberamenazas en Chile sigue presentando cambios mes a mes. Durante agosto, las estadísticas de detecciones de malware de ESET en Chile reflejan un incremento en ciertas amenazas que, aunque conocidas, están ganando terreno nuevamente en el país. En particular, el resurgimiento del uso de Autoit, un lenguaje de scripting, y el creciente protagonismo de LummaStealer son dos tendencias que llaman la atención en el informe.
Autoit: un arma conocida que sigue siendo efectiva
Una de las sorpresas en el informe de agosto es el aumento de las detecciones de Win32/Injector.Autoit, que ocupa el segundo lugar con un 12,8% del total de infecciones detectadas después del phishing. Autoit es un lenguaje de scripting desarrollado originalmente para automatizar tareas en sistemas Windows, pero los ciberdelincuentes lo han reutilizado en campañas maliciosas, especialmente en las primeras etapas de las cadenas de infección. Su principal uso es como Downloader o Dropper, lo que significa que su función es descargar o instalar otro tipo de malware en los sistemas comprometidos.
Este repunte en el uso de Autoit no es accidental. Su versatilidad y capacidad de evadir algunos sistemas de detección lo convierten en una herramienta atractiva para los atacantes. A pesar de ser un lenguaje de scripting antiguo, Autoit sigue demostrando su eficacia en campañas maliciosas en diversos países de Latinoamérica, donde las detecciones han crecido en los últimos meses. En general, este tipo de amenaza se utiliza para preparar el terreno para la instalación de otros tipos de malware más peligrosos, como troyanos bancarios o ransomware.
Phishing: una constante que no cede
El phishing sigue siendo una de las técnicas más efectivas y empleadas por los atacantes. HTML/Phishing y PDF/Phishing encabezan la lista de amenazas más detectadas por ESET Chile en agosto, con un 16,4% y un 11,0% de las detecciones, respectivamente. Esta técnica, que se basa en la ingeniería social para engañar a los usuarios y obtener información confidencial, sigue siendo el vector de ataque principal para comprometer sistemas y robar credenciales de acceso.
Lo que hace del phishing una amenaza tan persistente es su capacidad para adaptarse rápidamente a nuevas plataformas y técnicas de engaño. En agosto, los atacantes continuaron utilizando documentos HTML y PDF falsos para atraer a las víctimas, especialmente en campañas dirigidas a usuarios finales y empresas del país.
LummaStealer: una amenaza en ascenso
Otro aspecto destacado del informe de agosto es el incremento en las detecciones de Win32/Spy.LummaStealer, que aparece en el octavo lugar con un 1,6% de las detecciones. LummaStealer no es una amenaza completamente nueva, pero ha ganado relevancia en los últimos dos años, particularmente en Latinoamérica. Este malware es un stealer, diseñado específicamente para robar información sensible de los sistemas comprometidos, como credenciales de acceso, información financiera y datos personales.
Lo que hace de LummaStealer una amenaza preocupante es su capacidad para infiltrarse en una amplia variedad de plataformas y aplicaciones. Su creciente presencia en el panorama de las ciberamenazas sugiere que los atacantes están encontrando éxito en su propagación, lo que ha llevado a un aumento en las detecciones durante agosto. Este tipo de malware suele estar vinculado a campañas de distribución masiva que buscan comprometer grandes cantidades de sistemas en el menor tiempo posible.
Otras amenazas significativas en agosto
Además de Autoit y LummaStealer, el informe de detecciones de agosto señala la presencia de otros tipos de malware que continúan afectando a Chile:
- Win64/CoinMiner (6,7%): utilizado para la minería ilegal de criptomonedas, afectando significativamente el rendimiento de los sistemas comprometidos.
- CVE-2012-0143 (7,3%) y Exploit.CVE-2017-11882 (1,6%): intentos de explotación de vulnerabilidades conocidas y antiguas en sistemas que no han sido actualizados, permitiendo a los atacantes comprometer redes y sistemas de manera rápida y efectiva.
- JS/Agent (2,4%): un malware basado en JavaScript, que se utiliza principalmente para realizar descargas maliciosas o redirigir a las víctimas a sitios web comprometidos.
- Win32/Formbook (1,7%): un conocido troyano utilizado para robar información confidencial, especialmente credenciales y datos de acceso a sistemas corporativos. Facilita la ejecución de comandos remotos y la posibilidad de instalar otro malware.
Conclusión: un panorama en constante evolución
El reporte de agosto deja claro que las amenazas en el ámbito de la ciberseguridad no solo persisten, sino que también evolucionan y se adaptan a nuevas formas de ataque. El resurgimiento de Autoit y el crecimiento de LummaStealer destacan la capacidad de los ciberdelincuentes para aprovechar técnicas antiguas pero que aún siguen siendo efectivas. Las empresas y usuarios deben estar atentos a estas tendencias, asegurándose de contar con sistemas de seguridad actualizados y de aplicar las mejores prácticas para mitigar el riesgo.
Ranking de detecciones de malware en agosto:
Este ranking pone de manifiesto la importancia de mantenerse vigilantes y preparados frente a la evolución constante de las ciberamenazas, adaptando las defensas ante el cambiante panorama de la seguridad informática en Chile.