Este informe brinda un panorama sobre el escenario de las amenazas informáticas en el segundo trimestre de 2020 a nivel global y en América Latina, según los datos de la telemetría de ESET y desde la perspectiva de los expertos en investigación y detección de amenazas de ESET.
Ha pasado medio año desde la pandemia del COVID-19 y el mundo está tratando de adaptarse a la nueva realidad. Pero incluso ahora que el pánico inicial se ha acomodado y muchos países comenzaron a levantar las restricciones establecidas como parte de la cuarentena, los ataques cibernéticos que aprovechan la temática de la pandemia no mostraron signos de desaceleración en el segundo trimestre de 2020.
Los especialistas notaron una afluencia continua de ataques web y por correo electrónico que utilizan el COVID-19 como señuelo, donde los estafadores tratan de sacar el máximo provecho de la crisis. La telemetría de ESET también mostró un aumento en los correos electrónicos de phishing dirigidos a compradores online que se hacen pasar por uno de los principales servicios de paquetería del mundo, con un volumen diez veces mayor al del primer trimestre.
El incremento de los ataques dirigidos al Protocolo de escritorio remoto (RDP), cuya seguridad todavía muchos siguen descuidando, continuó en el segundo trimestre, con persistentes intentos por establecer conexiones RDP que superaron el doble de los que registramos a principios de año.
Una de las áreas que se desarrollaron más rápido durante el segundo trimestre fue la del ransomware, donde algunos operadores abandonaron la tendencia (aún bastante nueva) del doxing y la filtración de datos de forma aleatoria, y pasaron a subastar los datos robados en sitios clandestinos creados con ese propósito, e incluso formaron “carteles” para atraer más compradores.
El ransomware también se hizo presente en la plataforma para Android apuntando a usuarios de Canadá bajo la apariencia de una aplicación de rastreo de contactos de COVID-19. Los investigadores de ESET detuvieron rápidamente esta campaña y proporcionaron una herramienta de descifrado para las víctimas.
Entre muchos otros hallazgos, nuestros investigadores: descubrieron la campaña Operation In(ter)ception, dirigida a compañías aeroespaciales y militares de alto perfil; revelaron el modus operandi del escurridizo grupo InvisiMole; y diseccionaron Ramsay, un conjunto de herramientas para el ciberespionaje diseñadas para comprometer redes aisladas, también conocidas como redes air-gapped.
Además de ofrecer resúmenes sobre estos hallazgos, el presente informe también incluye actualizaciones exclusivas inéditas del Equipo de Investigación de ESET, con un enfoque especial en las operaciones de los grupos de amenazas persistentes avanzadas (APT): consulte las secciones Noticias del laboratorio y Actividad de grupos de APT.
Tras un descenso en marzo y abril de 2020, el segundo trimestre de 2020 presenció un aumento en el número de detecciones de correos electrónicos maliciosos. En cuanto al volumen general de mensajes y archivos adjuntos dañinos detectados, hubo un incremento del 9% en comparación con el trimestre anterior.
Durante la primera mitad de 2020, ESET también contribuyó activamente con la base de conocimiento MITRE ATT&CK en su nueva versión renovada que ahora incluye subtécnicas. La última actualización de ATT&CK tiene cuatro nuevas contribuciones de ESET.