Los ataques ransomware siguen son los más lanzados a los diferentes sectores de actividad. De hecho, ya no solo afectan a las grandes empresas, sino también a pequeños comercios y particulares. Así lo destaca el Threat Landscape Report de S21sec, que recopila cómo han evolucionado los ciberataques.
Este documento señala, además, el ascenso del malware bancario y de los nuevos troyanos, al igual que ransomware como Babuk, Astroteam o Xing Locker.
Ataques ‘ransomware’
Las amenazas ransomware en el último año y medio crecieron debido a la pandemia del COVID-19. Sus ataques se han centrado en especial en universidades y escuelas de primaria y secundaria debido a la enseñanza online. Ejemplos claros son los ataques perpetrados en Estados Unidos, en la Wesleyan University. Pero también se han podido ver sus daños en la filtración de información de 21 email en los servidores Exim, en las universidades de Michigan y Cambridge.
En España, el sector educativo también se ha visto expuesto. Algunos casos son los ataques a los campus virtuales de las universidades de Granada y La Coruña.
Todos los ransomware tienen su grado de importancia, pero desde S21sec destacan dos por encima de resto: Conti y Avaddon. Ambos se dirigen también a empresas pequeñas, las comunicaciones, la sanidad y la educación. Entre los casos más conocidos se encuentran también Ryuk y su ataque al SEPE; Zeppelin, el cual utiliza ingeniería social para que los usuarios abran los enlaces y poder así lograr su objetivo; Babuk que se dedica a extorsionar compañías robando datos y pidiendo un rescate; y Avaddon, dirigido a Europa, Latinoamérica y Estados Unidos. Este último ejemplo roba datos pidiendo un rescate y amenaza a sus víctimas con lanzarles un ataque de denegación de servicio.
Las infraestructuras críticas, por su parte, también se ven afectadas por las amenazas ransomware. Es el caso de Cring, un ransomware vinculado a la primera mitad de 2021 que lanza ataques contra objetivos industriales y sistemas de control industrial.
‘Hacktivismo’
El informe de la compañía de ciberseguridad también tiene espacio para el hacktivismo. Fundamentalmente, S21sec destaca los ataques gubernamentales de denegación de servicio. Por ejemplo, en Colombia, los ataques se publican en Twitter para dar más cobertura y notoriedad. Incluso los ‘malos’ tienen canales de Telegram para compartir los ataques realizados.
En Myanmar ocurrió lo mismo tras el golpe de estado. Los ciberdelincuentes paralizaron las web del gobierno y atacaron diferentes instituciones públicas. Y en Nicaragua, los ciberataques van dirigidos hacia las instituciones tras tres años de protestas sociales.
En Israel sucedieron a partir del pasado mes de mayo con los ataques a Palestina. En este país, los ciberataques fueron agresivos debido a que colaboraban otros colectivos. Sus principales objetivos fueron instituciones del gobierno y bancos.
‘Malware’ bancario
Según el documento, el malware bancario está dirigido especialmente al robo de credenciales. En concreto, este monitoriza la actividad del usuario para robar datos y usarlos en su beneficio. Un ejemplo es el que realizó Vadokrist a entidades financieras en Latinoamérica, y que permitía ‘capturar’ la pantalla o realizar pulsaciones con el ratón.
Otro caso es Janeleiro. Sus ataques están dirigidos a engañar para pagar facturas supuestamente pendientes. O Bizarro, que afectó al 70 por ciento de entidades bancarias en todo el mundo a través de campañas de spam utilizando enlaces y extensión .msi.
Finalmente, mencionar la caída de Emomet, desmantelado el 27 de enero tras una operación policial internacional, y que llevaba activo desde 2014.
En cuanto al malware móvil, cabe destacar especialmente tres: Flubot, que ataca empresas de transporte, mensajería, etc.; Anatsa, relacionado con ataques a operaciones con criptomonedas; y Brata, que lanza sus ataques desde la Play Store.
Archivado en:
