La guerra cibernética en Ucrania y Rusia domina el panorama de amenazas

Los investigadores observan una ligera disminución continua en el ransomware, el crecimiento de la presencia de Emotet y el descubrimiento de una de las mayores botnet as a services.


Guerra cibernética entre Ucrania y Rusia
Amenazas cibernéticas

Avast, publicó su Informe de Amenazas Q1/2022 (primer trimestre de 2022), que revela amenazas cibernéticas que giran en torno a la guerra entre Rusia y Ucrania.

El último informe arroja luz sobre un grupo APT atribuido a Rusia que ataca a los usuarios en Ucrania, herramientas DDoS que se utilizan contra los sitios rusos y ataques de ransomware dirigidos a empresas en Ucrania.

Además, hallazgos muestran que las ciberpandillas se han visto afectadas por la guerra física, causando una ligera disminución en el ransomware y la interrupción temporal del ladrón de información, Racoon Stealer.


“En el primer trimestre de 2022 vimos un aumento significativo en los ataques de tipos particulares de malware en países involucrados en la guerra. En comparación con el cuarto trimestre de 2021, vimos un aumento de más del 50% en la cantidad de ataques troyanos de acceso remoto (RAT) y un aumento de más del 20% en los ataques de malware de robo de información que bloqueamos en Ucrania, Rusia y Bielorrusia, que podrían usarse para la recopilación de información o espionaje”. Jakub Kroustek, Director de Investigación de Malware de Avast.


Avast Threat Labs también observo una ligera disminución del 7% en los ataques de ransomware en todo el mundo en el primer trimestre de 2022, lo cual se cree que fue causado por la guerra en Ucrania, desde donde operan muchos operadores de ransomware y afiliados.

Otras causas de la disminución podrían ser que uno de los grupos exitosos de ransomware, Maze, cerró sus operaciones en febrero, y la tendencia de las bandas de ransomware que se centran más en ataques dirigidos a objetivos grandes que en usuarios habituales.

El informe también revela que Emotet duplicó su cuota de mercado desde el último trimestre. En particular, Avast observó un aumento en los intentos de infección de botnets de Emotet en marzo. Además, un sistema de dirección de tráfico (TDS), llamado Parrot TDS se encontró difundiendo campañas maliciosas a través de 16.5 mil sitios infectados.

En el lado móvil, los ladrones están cambiando de tácticas cuando se trata de difundir adware y suscripciones de SMS premium. Si bien Google Play Store se ha utilizado para distribuir estas amenazas, los criminales ahora están utilizando ventanas emergentes del navegador y notificaciones para difundir aplicaciones maliciosas entre los consumidores.

Para mayor información sobre el informe completo de Avast Q1/2022 Threat report ingresa al blog de Avast Decoded.

 

#HazMarketing

Version Digital

Solo para suscriptores
Dale Click a la portada

 


Recibe las noticias mas relevantes de marketing y negocios
gota a gota