En esta línea, la última edición del informe presenta un recuento de los diferentes ciberataques relacionados con la guerra de Ucrania que los investigadores de ESET han analizado o ayudado a moderar. Esto incluye la resurrección del malware Industroyer, cuyo objetivo era atacar subestaciones eléctricas de alto voltaje.
“Hay varios conflictos en diferentes partes del mundo, pero para nosotros, este es diferente”
En esta línea, Roman Kováč, director de Investigación de ESET ha explicado el motivo por el que este informe se centra tanto en las ciberamenazas relacionadas con esta guerra, “hay varios conflictos en diferentes partes del mundo, pero para nosotros, este es diferente. Justo al otro lado de las fronteras orientales de Eslovaquia, donde ESET tiene su sede y varias oficinas, los ucranianos están luchando por sus vidas y su soberanía”.
Paralelamente, es importante mencionar que antes de que Rusia invadiese Ucrania, la telemetría de ESET registró una fuerte caída en los ataques del Protocolo de Escritorio Remoto (RDP), concretamente, un 43% menos. Además, la caída de estos ataques llega después de dos años de crecimiento constante. Por consiguiente, este cambio de los acontecimientos podría estar relacionado con el conflicto en Ucrania. Casi el 60% de los ataques RDP entrantes vistos en el T1 2022 se originaron en Rusia.
Desde los inicios de la guerra en Ucrania, ha habido un incremento en el número de ransomware y wipers
Y esto no es todo, otro impacto que ha tenido la guerra es que Rusia se ha convertido en el país más atacado de ransomware. En base a esto, los investigadores de ESET han identificado variantes de pantalla de bloqueo que utilizaban el saludo nacional ucraniano “¡Slava Ukraini!” (¡Gloria a Ucrania!). Desde los inicios de la guerra en Ucrania, ha habido un incremento en el número de ransomware y wipers. En relación a esto, ESET ha señalado en un comunicado que “sus autores a menudo prometen fidelidad a uno de los bandos contendientes y posicionan los ataques como una venganza personal”.
El spam y las amenazas de phishing también han incrementado en esta guerra. Tras la invasión rusa el 24 de febrero, los ciberdelincuentes empezaron a aprovecharse de las personas que intentaban apoyar a Ucrania, usando a organizaciones benéficas y de recaudación de fondos ficticias como cebo.
La invisibilidad del ransomware es una de las mayores preocupaciones para las empresas
Leer más
El malware Emotet vuelve a entrar en escena
Pero, la telemetría de ESET ha detectado muchas otras amenazas no relacionadas con la guerra entre Rusia y Ucrania. En este sentido, Kováč ha señalado que “podemos confirmar que Emotet, el malware que se propaga principalmente a través del correo no deseado, ha vuelto tras los intentos de retirada del año pasado, y se ha disparado de nuevo en nuestra telemetría”. Durante el primer trimestre de este año los operadores de Emotet lanzaron una campaña de spam. Además, las detecciones de este malware se han multiplicado por más de cien.
Finalmente, ESET ha explicado que “el Informe de Amenazas, ha señalado que las campañas basadas en macros maliciosas bien podrían haber sido las últimas, dada la reciente medida de Microsoft de desactivar las macros de Internet por defecto en los programas de Office. Tras el cambio, los operadores de Emotet han comenzado a probar otros vectores de compromiso en muestras mucho más pequeñas de víctimas”.
Si (
No(
