ESET revela las principales amenazas de ciberseguridad en el segundo semestre del 2023
CIUDAD DE MÉXICO.- La reconocida compañía de seguridad informática, ESET, ha presentado su más reciente informe: el ESET Threat Report, detallando los incidentes más relevantes que marcaron el panorama de la ciberseguridad durante la segunda mitad del año en curso.
El reporte resalta la adaptabilidad de los ciberdelincuentes y su incansable búsqueda de nuevos métodos para alcanzar sus objetivos. Desde la explotación de vulnerabilidades hasta la obtención de accesos no autorizados, el compromiso de información confidencial y el engaño a las víctimas, el informe señala una serie de tendencias preocupantes.
Ransomware:
Durante el segundo semestre del 2023, se observaron importantes incidentes relacionados con el ransomware. El grupo cibercriminal Cl0p, reconocido por sus ataques masivos, captó la atención por su extenso "hackeo MOVEit". Este ataque afectó a numerosas organizaciones, incluyendo corporaciones globales y agencias gubernamentales estadounidenses. Una novedad en la estrategia de Cl0p fue la filtración de información robada en sitios web abiertos en casos donde no se pagaba el rescate. Esta tendencia también fue observada en el grupo ALPHV. El FBI reportó el despliegue simultáneo de múltiples variantes de ransomware y el uso de wipers después del robo y cifrado de datos como estrategias emergentes en este ámbito.
Internet de las Cosas (IoT):
Los investigadores de ESET identificaron un interruptor de desactivación que se utilizó para poner fuera de servicio a la botnet IoT Mozi, una de las más grandes observadas en los últimos tres años. La repentina caída de Mozi plantea la incógnita sobre si el interruptor fue accionado por los creadores de la botnet o por las fuerzas de seguridad chinas. Además, surgió una nueva amenaza denominada Android/Pandora, comprometiendo dispositivos Android para llevar a cabo ataques DDoS.
Inteligencia Artificial:
En el ámbito de los ataques basados en IA, ESET identificó campañas dirigidas a usuarios de herramientas como ChatGPT. Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, advierte sobre intentos considerables de acceder a dominios maliciosos relacionados con el chatbot ChatGPT. Estas amenazas incluyen aplicaciones web que gestionan de forma insegura las claves de la API OpenAI, resaltando la importancia de proteger la privacidad de estas claves.
Software Espía:
Se registró un notable aumento en casos de spyware para Android, atribuido principalmente al spyware SpinOk. Asimismo, amenazas como JS/Agent, un código JavaScript malicioso, y Magecart, un ataque dirigido a la obtención de datos de tarjetas de crédito, han continuado creciendo debido a la falta de parches en sitios web comprometidos.
Criptomonedas:
A pesar del aumento del valor del bitcoin, no se observó un incremento significativo en las amenazas contra la criptomoneda. Sin embargo, los ladrones de criptomonedas han experimentado un notable incremento debido al auge del infostealer de malware como servicio (MaaS) Lumma Stealer, focalizado en el robo de monederos de criptomonedas.
Estos eventos subrayan un panorama de ciberseguridad en constante evolución, donde los actores de amenazas despliegan una amplia gama de tácticas, lo que requiere una constante vigilancia y medidas de seguridad más estrictas por parte de la comunidad digital.