ESET, la mayor empresa de ciberseguridad de la Unión Europea, ha publicado el Informe de Amenazas correspondiente a los primeros cuatro meses de 2021, en el que se resumen las estadísticas más importantes de los sistemas de detección de ESET, así como los resultados de las últimas investigaciones llevadas a cabo por el laboratorio de la compañía, entre las que destacan el descubrimiento de múltiples grupos APT explotando una cadena de vulnerabilidades que afecta a Microsoft Exchange Server, las últimas actividades de los grupos Lazarus y Turla y un análisis de una modificación maliciosa que roba archivos desde dispositivos iOS liberados.
En el primer tercio del año, la pandemia provocada por la COVID-19 ha seguido copando las noticias en todo el mundo. Sin embargo, ha perdido notoriedad en el entorno de la ciberseguridad. “Podríamos decir que afortunadamente, pero la realidad es que seguimos observando ejemplos preocupantes de cibercriminales que aprovechan vulnerabilidades y fallos de configuración para conseguir sus objetivos financieros”, comenta Roman Kovac, director de investigación en ESET. Aquí se incluyen ataques a los protocolos de escritorio remoto (RDP), que sigue siendo el principal ataque de fuerza bruta, un creciente número de amenazas relacionadas con las criptomonedas o un importante aumento en el malware bancario contra Android.
En el informe cuatrimestral de ESET se incluye también un análisis sobre una cadena de vulnerabilidades que permite a un atacante controlar un servidor Exchange. El ataque se ha convertido en una crisis global: los investigadores de ESET han identificado a más de diez grupos criminales que podrían estar aprovechándose de esta cadena de vulnerabilidades.
Las amenazas lideradas por los grupos Lazarus y Turla también ocupan un lugar importante en el documento de ESET, que informa también sobre una modificación maliciosa realizada sobre iOS para alterar el comportamiento de las aplicaciones o ejecutar comandos en dispositivos liberados o comprometidos.
Por otro lado, el informe de ESET también incluye los descubrimientos más importantes llevados a cabo por los expertos de la compañía durante los cuatro primeros meses del año, entre los que destacan investigaciones sobre los troyanos bancarios latinoamericanos; investigaciones sobre el malware Kobalos, que ataca a clústeres de alto rendimiento y otros objetivos de alto perfil; la Operación Spalax, que atacó a diferentes organizaciones públicas y privadas en Colombia; un ataque dirigido a la cadena de suministro de la industria del juego en Asia; y una backdoor utilizada contra una compañía de logística y transporte en Suráfrica.
El informe concluye con la participación de ESET en las evaluaciones MITRE ATT&CK, que evaluaron en esta ocasión ataques de Carbanak y FIN7 y las charlas en las que han participado los investigadores de la compañía.