ESET Threat Report T3 2022: Se duplicaron las detecciones de malware bancario en 2022
Amenazas de ciberseguridad en 2022: Impacto global y panorama en América Latina
Las amenazas de ciberseguridad en 2022 estuvieron fuertemente influenciadas por el contexto geopolítico global, en especial por la guerra entre Rusia y Ucrania. Este conflicto no solo tuvo consecuencias económicas y sociales, sino que también redefinió el escenario del ciberespacio, con cambios relevantes en el ransomware, los ataques destructivos y las campañas de phishing. A lo largo del año, el equipo de investigación de ESET monitoreó estas tendencias y detectó cómo impactaron tanto a nivel global como en América Latina.
El impacto de la guerra en el panorama de la ciberseguridad en 2022
En 2022, la invasión de Rusia a Ucrania no solo tuvo consecuencias humanas y económicas, sino que también impactó de forma directa en el ciberespacio. A lo largo del año, el equipo de investigación de ESET observó cambios significativos en el panorama de amenazas, especialmente en el ecosistema del ransomware.
Desde el inicio del conflicto, los grupos de ransomware mostraron una marcada división ideológica. Además, se detectó un aumento en el uso de malware destructivo del tipo wiper, diseñado para cifrar o destruir datos sin posibilidad de recuperación, intensificando el impacto de los ataques.
En América Latina, durante el tercer cuatrimestre de 2022 se registró una disminución general de las amenazas informáticas. No obstante, persistieron riesgos relevantes, como campañas de phishing con archivos HTML maliciosos y la explotación de la vulnerabilidad CVE-2017-11882 en Microsoft Office.
Detecciones de amenazas informáticas en LATAM durante el tercer cuatrimestre de 2022.
En cuanto a las detecciones de ransomware en la región de LATAM, las mismas disminuyeron considerablemente durante los últimos cuatro meses de 2022. El ransomware STOP lideró las detecciones con el 35%. Este ransomware suele distribuirse a través de cracks de programas, libros y otros tipos de descargas en sitios falsos o vía Torrent.
Detecciones de ransomware en América Latina durante los últimos cuatro meses de 2022.
En 2022 disminuyeron de forma notable los ataques de fuerza bruta contra servicios RDP. Esta caída estuvo influida por la guerra, la reducción del trabajo remoto, mejores configuraciones de seguridad, nuevas contramedidas en empresas y una función de bloqueo incluida en Windows 11. La mayoría de los ataques RDP detectados se originaron en direcciones IP rusas.
A pesar de esto, los ataques para descifrar contraseñas siguieron siendo el principal vector de intrusión. Además, la vulnerabilidad Log4J continuó siendo explotada, aun con parches disponibles desde 2021.
En el ecosistema cripto, la caída del valor de las criptomonedas redujo el malware de robo y minería. Sin embargo, aumentaron las estafas, con un 62% más de sitios de phishing vinculados a criptoactivos durante el último cuatrimestre.
En diciembre crecieron las campañas de phishing que simulaban tiendas online. También se detectaron apps maliciosas que imitaban videojuegos populares en tiendas alternativas. Esto impulsó un aumento del adware y spyware en Android.
Aunque el malware infostealer bajó en general, el malware bancario se duplicó respecto de 2021. En América Latina crecieron las amenazas para Android, especialmente apps falsas que descargan otros códigos maliciosos. Brasil y México estuvieron entre los países con más detecciones a nivel global.
Aumento de las detecciones de amenazas dirigidas para Android en LATAM durante el último cuatrimestre de 2022.
Hallazgos clave del equipo de investigación de ESET
Durante los últimos meses de 2022, el equipo de investigación de ESET realizó hallazgos relevantes en ciberseguridad. Se detectó una campaña de spearphishing del grupo APT MirrorFace dirigida a entidades políticas japonesas. También se identificó un nuevo ransomware, RansomBoggs, atribuido al grupo Sandworm, utilizado en ataques contra organizaciones en Ucrania.
Además, se descubrió una campaña del grupo Lazarus basada en correos de phishing con ofertas laborales falsas, dirigida incluso a empleados del sector aeroespacial. En ataques a la cadena de suministro, se halló un nuevo wiper atribuido al grupo Agrius, usado contra usuarios de software vinculado a la industria del diamante.
Los investigadores de ESET compartieron estos descubrimientos en conferencias como AVAR y Ekoparty, y continuarán presentando sus análisis en eventos como Botconf y RSA Conference.
Invitamos a leer el ESET Threat Report T3 2022