HP publicó su más reciente “Informe Global de Inteligencia sobre Amenazas Cibernéticas”, el que muestra un aumento significativo en la frecuencia y sofisticación del ciberdelito, incluida un alza del 65% en el uso de herramientas de piratería informática que se descargan de foros clandestinos y sitios web de intercambio archivos, desde el segundo semestre de 2020 hasta el primer semestre de 2021.
Los investigadores observaron que las herramientas de hacking que circulan ampliamente tienen una capacidad sorprendente. Por ejemplo, una herramienta puede resolver los Captcha usando técnicas de visión artificial -conocidas como reconocimiento óptico de caracteres (OCR)- para realizar ataques de relleno de credenciales contra sitios web. Además, el informe encontró que la ciberdelincuencia está más organizada que nunca, con foros clandestinos que ofrecen una plataforma perfecta para que los actores de amenazas colaboren y compartan tácticas, técnicas y procedimientos para los ataques.
“La proliferación de herramientas de piratería informática y foros clandestinos están permitiendo a los actores, que anteriormente se consideraban de bajo nivel, plantear serios riesgos para la seguridad de las empresas”, comenta el Dr. Ian Pratt, Jefe de Seguridad Global de Sistemas Personales de HP Inc. “De manera simultánea, los usuarios siguen siendo presas fáciles de simples ataques de phishing una y otra vez. Las soluciones de seguridad que preparan a los departamentos de TI para adelantarse a las amenazas futuras son claves para maximizar la protección y la resiliencia de las empresas”.
Algunas de las amenazas notables que fueron aisladas por HP Wolf Security, están relacionadas con:
• La colaboración entre los ciberdelincuentes que está abriendo las puertas a mayores ataques contra las víctimas: Actores asociados con Dridex están vendiendo el acceso a organizaciones vulneradas a otros actores de amenazas para que estos últimos puedan distribuir ransomware. La caída en la actividad de Emotet durante el primer trimestre de 2021 ha llevado a Dridex a convertirse en la principal familia de programa malicioso o malware aislada por HP Wolf Security.
• Ladrones de información (Stealers) que entregan un malware más desagradable. El software malicioso CryptBot—que históricamente se ha utilizado para el robo de identidad con la intención de desviar credenciales de carteras de criptomonedas y navegadores web—también se está usando para entregar DanaBot, un troyano bancario operado por grupos del crimen organizado.
• La campaña de Downloader. VBS que está dirigida a ejecutivos empresariales: Una campaña de Visual Basic Script (VBS), que incluye varias etapas, está compartiendo archivos ZIP maliciosos con el nombre del ejecutivo al que están dirigidos. Implementa un Downloader.VBS sigiloso antes de usar las herramientas legítimas de SysAdmin para “explotar los recursos”, persistiendo en dispositivos y entregando malware.
• Desde la aplicación hasta la infiltración: Una campaña de spam malicioso con el tema de currículum vitae se dirigió a empresas de transporte, marítimas, logística y afines en siete países (Chile, Japón, Reino Unido, Pakistán, Estados Unidos, Italia y Filipinas), explotando una vulnerabilidad de Microsoft Office para implementar el malware Remcos RAT que está disponible comercialmente, y así obtener acceso de puerta trasera a computadoras infectadas.
Los hallazgos se basan en datos de HP Wolf Security, que rastrea el software malicioso dentro de máquinas micro virtuales aisladas para entender y capturar una cadena de infección completa, y ayudar a mitigar las amenazas. Al comprender mejor el comportamiento del malware en la naturaleza, los investigadores e ingenieros de HP Wolf Security pueden reforzar las protecciones de seguridad de punto final y la resiliencia del sistema en general.
“El ecosistema de la ciberdelincuencia se sigue desarrollando y transformando, ofreciendo más oportunidades para que los pequeños ciberdelincuentes se conecten con actores más importantes dentro del crimen organizado, y descarguen herramientas avanzadas que pueden eludir las defensas y vulnerar los sistemas”, señala Alex Holland, Analista Senior de Malwarede HP Inc. “Estamos observando hackers que adaptan sus técnicas para impulsar una mayor monetización, vendiendo acceso a grupos delictivos organizados para que ellos puedan lanzar ataques más sofisticados contra las organizaciones. Anteriormente, cepas de malware como CryptBot habrían sido un peligro para los usuarios que utilizan sus PCs para guardar carteras de criptomonedas, pero ahora esas cepas también plantean una amenaza para las empresas. Vemos ladrones de información (Stealers) distribuyendo software malicioso, operado por grupos delictivos organizados que tienden a favorecer el ransomware para monetizar el acceso”.
Más información en https://tinyurl.com/xfnbvx23
