A lo largo del año, Lockbits ha estado monitoreando de cerca la telemetría de ESET con el propósito de saber cuáles son los ataques que más afectan a las empresas en Chile, las tendencias que se observan, la explotación de vulnerabilidades, entre otros datos importantes.
Durante noviembre de 2024, las ciberamenazas más frecuentes detectadas por ESET Chile reflejan una tendencia consolidada, que es el phishing ocupando el primer lugar del ranking. Este tipo de ataque ha evolucionado para ser más creíble, convirtiéndose en una técnica frecuente por parte de los cibercriminales.
Los puestos 2 y 4 corresponden a una amplia gama de malware que comparten algunas características en común, como es el uso de métodos de ofuscación que dificultan su identificación precisa. Entre las acciones maliciosas (payload) de la familia Kryptik, destacan la descarga de otros códigos maliciosos, el robo de información, acceso remoto, entre otras acciones.
En cuanto a la detección 3, cubre el abuso de Autoit, un lenguaje de scripting legítimo que está siendo utilizado por cibercriminales para ejecutar código malicioso mediante la inyección en procesos legítimos.
Finalmente, la detección 5 abarca troyanos de la familia CoinMiner, es decir, códigos maliciosos que ocupan los recursos de hardware del endpoint para minar criptomonedas como Bitcoin, Monero, etc. Este tipo de amenaza ralentiza el funcionamiento del equipo, genera un consumo elevado de energía, y al estresar el hardware, aumenta la temperatura y el desgaste.
¿Qué ocurre con las detecciones de ransomware?
Contrario a lo que se podría pensar, considerando que cuando ocurre un ataque, el daño suele ser considerable y el tema se mediatiza, en general el ransomware no suele entrar en el ranking de los cinco o diez ataques más detectados en Chile.
Pese a lo anterior, es importante destacar que dentro de las 5 detecciones expuestas en este artículo, la familia Kryptik (2do lugar) está relacionada con múltiples códigos maliciosos de diferente naturaleza, incluyendo ransomware, por lo mismo, ESET detecta el ataque en una etapa previa a la ejecución del Filecoder, contribuyendo a que aparezca mucho más abajo en el ranking.
Estos son los 3 ransomware (Filecoder) más detectados por ESET Chile en noviembre:
| Nº138 | Win64/Filecoder.Magniber | 0,05% |
| Nº277 | PowerShell/Filecoder | 0,02% |
| Nº403 | Win32/Filecoder.WannaCryptor | 0,01% |
Como se pudo observar en este análisis, el phishing y el malware en general, fueron las detecciones más prolíficas reportadas por ESET Chile en noviembre de 2024. Si bien ambas amenazas tienen características diferentes, comparten el hecho de que las dos necesitan de un cibercriminal que ocupe ingeniería social para convencer a la potencial víctima de que visite una URL, entregue información, descargue algo de “utilidad”, etc., con el propósito de concretar el ataque.
En Lockbits podemos concientizar a los colaboradores mediante ejercicios de Phishing ético e implementar del lado de la tecnología, soluciones XDR de última generación como ESET PROTECT Elite.
- Share:
