La ciberseguridad es una preocupación creciente en el mundo digital de hoy, y Chile no es una excepción. En febrero, el equipo de investigación de ESET identificó y analizó una serie de malware que representan serias amenazas para los usuarios en el país. Desglosaremos las diez principales amenazas detectadas, ofreciendo una breve descripción y análisis de su impacto.
Te presentamos la tabla con las 10 principales incidencias durante febrero en Chile.
1.- Win32/Exploit.CVE-2012-0143
Se trata de detecciones de códigos maliciosos que intentan explotar la vulnerabilidad CVE-2012-0143. Esta vulnerabilidad fue descubierta en 2012 y afecta a versiones antiguas de Microsoft Office (2003 SP2 y 2008).
Que esta detección aparezca nuevamente en el ranking ocupando el primer lugar significa que aún existen numerosos usuarios corporativos y hogareños que ocupan versiones de Office sin soporte, por lo mismo, los cibercriminales continúan explotando esta vulnerabilidad para propagar malware.
2 y 3.- Win32/Ramnit
Ramnit es un código malicioso que tiene la capacidad de convertir los equipos en zombis, es decir, que quedan comprometidos y disponibles para cualquier acción que quiera realizar el cibercriminal sobre estos equipos.
Este malware es altamente masivo en América Latina, y en Chile, ocupa los puestos 2 y 3 de las amenazas más detectadas en febrero en nuestro país.
4.- Linux/Exploit.CVE-2021-3493
Esta detección cubre malware diseñado específicamente para sistemas Linux, que intentan explotar una vulnerabilidad conocida (CVE-2021-3493) para llevar a cabo ataques remotos.
Esta vulnerabilidad permite que un atacante pueda elevar privilegios y actuar como root.
5.-Win32/Exploit.CVE-2017-11882
Detección que cubre malware que explota una vulnerabilidad en Microsoft Office (CVE-2017-11882) para ejecutar código malicioso en sistemas Windows. Puede permitir el acceso remoto no autorizado y la instalación de software no deseado.
Nuevamente queda de manifiesto el uso de software obsoleto ya que esta vulnerabilidad afecta a Microsoft Office 2017, es decir, un programa con más de 6 años de antigüedad.
6.-MSIL/Spy.AgentTesla
AgentTesla es un troyano de acceso remoto diseñado para robar información confidencial, como credenciales de inicio de sesión y datos bancarios. Se distribuye principalmente a través de correos electrónicos de phishing y sitios web maliciosos.
Esta amenaza representa un riesgo significativo para la seguridad de datos, ya que puede comprometer la privacidad y la integridad de la información personal y financiera.
7.- Win32/Spy.Grandoreiro
Grandoreiro es un troyano bancario que se especializa en el robo de credenciales bancarias y datos financieros sensibles. Se propaga principalmente a través de campañas de phishing.
Dado su enfoque en el robo de información financiera, Grandoreiro representa una amenaza seria para individuos y empresas que realizan transacciones en línea.
8.- OSX/Empr
Este backdoor está diseñado específicamente para sistemas macOS, permitiendo a los atacantes acceder de forma remota a dispositivos comprometidos. Puede ser utilizado para robar información, instalar software malicioso y realizar otras actividades maliciosas.
Aunque los usuarios de macOS suelen considerarse menos vulnerables a las amenazas de malware, la presencia de Empr.B demuestra que ningún sistema está completamente a salvo.
9.- Win32/Dorkbot
Dorkbot es un gusano que se propaga a través de dispositivos infectados y redes sociales, utilizando técnicas de ingeniería social para engañar a los usuarios y propagarse. Puede instalar malware adicional en sistemas comprometidos y robar información confidencial.
Aunque su participación en ataques es relativamente baja, Dorkbot sigue siendo una amenaza significativa debido a su capacidad para propagarse rápidamente y comprometer múltiples sistemas.
10.- WinGo/RanumBot
RanumBot es un backdoor que permite a los atacantes acceder de forma remota a sistemas comprometidos. Puede ser utilizado para robar información, instalar malware adicional y realizar otras actividades maliciosas.
Aunque su participación en ataques es baja en comparación con otras amenazas, RanumBot sigue representando un riesgo significativo para la seguridad de los sistemas comprometidos.
En comparación al ranking de enero, no existen grandes cambios. Mención especial para la vulnerabilidad CVE-2012-0143 que vuelve a encabezar la lista en el primer lugar, demostrando la importancia de no ocupar software obsoleto y mantener los sistemas actualizados. Estas diez amenazas identificadas por ESET en Chile en febrero son un recordatorio de la importancia de mantenerse alerta. Adoptar prácticas de seguridad sólidas, como mantener actualizado el software, utilizar soluciones antivirus y educar a los usuarios sobre las últimas tácticas de ingeniería social, es fundamental para protegerse contra estas y otras amenazas de ciberseguridad.
Te invitamos a conocer más de las soluciones que Lockbits junto a ESET Chile tienen para tu empresa.
- Share:
