Los ciberataques más detectados en Chile durante julio de 2024 - Lockbits expertos en ciberseguridad. Representante y Distribuidor de ESET

8 agosto 2024

En julio de 2024, Chile experimentó un panorama de ciberataques similar al de meses anteriores, con algunos cambios a mencionar. A continuación, se presenta un análisis basado en los datos proporcionados por ESET Chile.

Principales amenazas detectadas

Las amenazas más detectadas siguen siendo las mismas, dominando el top 3:

HTML/Phishing
PDF/Phishing
Win32/Exploit.CVE-2012-0143

Algunos cambios en julio

En cuanto a los cambios, los troyanos CoinMiner dejan de ocupar el tercer lugar para darle paso a la explotación de la vulnerabilidad CVE-2012-0143. Esta afecta a versiones antiguas de Microsoft Excel y permite la ejecución de código malicioso.

Aparición y evolución de DarkGate

Aunque DarkGate no es una amenaza nueva, ha demostrado ser una de las más detectadas en Chile, representando el 52% de las detecciones en Latinoamérica de acuerdo con la telemetría de ESET durante julio de 2024. Otros países afectados incluyen Argentina con un 22%, Perú con un 14%, México con un 7% y un 5% distribuido en otros países.

Este malware está diseñado principalmente para robar datos sensibles, minar criptomonedas, robar criptomonedas, permitir acciones maliciosas antes de ataques de ransomware, entre otros. Es un código malicioso comercializado de forma ilegal como Malware as a Service. A continuación, se muestran algunas de las técnicas y tácticas de acuerdo con el Framework de Mitre ATT&CK:

Lenguajes de scripting más abusados

PowerShell sigue siendo el lenguaje de scripting más utilizado en campañas maliciosas, seguido de GoLang.

Vulnerabilidades en sistemas operativos

El segundo exploit más detectado afecta a una vulnerabilidad en Linux, destacando la importancia de mantener actualizados todos los sistemas operativos.

Conclusión

Los ciberataques más detectados en Chile durante julio de 2024 muestran una evolución constante. La presencia de DarkGate y el uso de lenguajes de scripting subrayan la necesidad de contar con soluciones de seguridad robustas y actualizadas para mitigar estos riesgos.

Datos relevantes

DarkGate en Chile: 52% de las detecciones en Latinoamérica.
DarkGate en otros países: Argentina (22%), Perú (14%), México (7%), otros (5%).
Lenguajes de scripting más abusados: PowerShell y GoLang.
Exploit destacado: vulnerabilidad en Linux.

Mantente informado y protege tus sistemas con las últimas soluciones de seguridad para enfrentar estas amenazas emergentes.