|
| Espanya és un dels països del món més ciberatacat |
| ESET, companyia experta en ciberseguretat, ha fet públic el seu Informe d'amenaces a nivell global corresponent als mesos compresos entre desembre de 2022 i maig de 2023. Durant la primera meitat de 2023 s'ha observat com alguns grups de ciberdelinqüents han estat capaços d'adaptar-se per a continuar aconseguint que els seus atacs tinguessin èxit, explotant vulnerabilitats, obtenint accessos no autoritzats a xarxes corporatives, robant i filtrant informació confidencial i estafant a tota mena d'usuaris. |
 |
| Una amenaça que ha tornat amb forces renovades és la coneguda com a sextorsió. |
|
| SOCIETAT / Redacció/ Tecnonews | @TecnoNewsInfo / AMIC |
| 05/08/2023 13:31 |
 |
|
|
|
Una de les principals raons que han motivat aquesta necessitat d'adaptació per part dels criminals han estat les noves polítiques de seguretat implementades per Microsoft des de fa mesos, particularment aquelles relacionades amb l'obertura de documents amb macros incrustades. Un exemple d'això ha estat la xarxa de zombis Emotet, que ESET ha estat monitorant com s'anava adaptant des de la seva reaparició el novembre de 2021, afectant principalment al Japó, però també a altres països com Itàlia o Espanya.
Pel que fa als atacs protagonitzats pel ransomware, durant la primera meitat de 2023 hem vist com anaven apareixent noves variants basades en codi filtrat de variants anteriors com Babyk, LockBit i Conti. "Això permet a delinqüents sense massa coneixement en el desenvolupament d'amenaces realitzar atacs amb ransomware de manera senzilla, però també permet a les empreses de seguretat detectar aquestes noves variants de forma més genèrica" indica Josep Albors, Director de Recerca i Conscienciació d'ESET España.
Espanya no ha estat aliena a aquesta mena d'atacs durant aquest període, amb casos destacats com el de l'Hospital Clínic, Euskaltel o Telepizza, entre altres. "Aquest tipus d'incidents que han copat titulars durant la primera meitat de l'any demostren que no hi ha empresa o sector que els delinqüents no tinguin al punt de mira i és necessari que s'adoptin mesures per a detenir o mitigar l'impacte que poden arribar a tenir" comenta Albors.
Malgrat la revaloració de criptomonedes com el Bitcoin, que porten des de mitjan gener incrementant el seu valor, no s'ha observat un increment notable en el nombre de deteccions d'amenaces i estafes relacionades amb aquestes criptodivises. Tanmateix, això no significa que hagin desaparegut i, durant els últims mesos hem observat com s'han detectat nombrosos casos de malware de minat i, particularment a Espanya, estafes relacionades amb suposades inversions en criptomonedes que utilitzen la imatge de famosos sense el seu permís, arribant a realitzar muntatges fotogràfics on alguns d'ells apareixen detinguts.
Una amenaça que ha tornat amb forces renovades és la coneguda com a sextorsió, consistent en correus amenaçadors on indiquen que s'ha obtingut fotografies o vídeos compromesos i es fa xantatge a la víctima amb publicar-los si no es paga una certa quantitat en criptomonedes. El veritablement preocupant d'aquesta mena d'extorsió és que, recentment, l'FBI alertava de l'ús d'imatges i vídeos manipulats per part de delinqüents per a extorquir a les persones la imatge de les quals havia estat utilitzada de manera il·lícita, alguna cosa que pot suposar un seriós problema si aquesta pràctica criminal s'estén.
No podem deixar d'esmentar l'aparició de noves vulnerabilitats i el seu aprofitament per part dels delinqüents, encara que a Espanya observem com a vulnerabilitats com Log4Shell es continuen utilitzant activament i fins i tot es registra un increment de la seva explotació durant els primers mesos de 2023. Això no ens hauria d'estranyar, al nostre país, vulnerabilitats de 2017 continuen estant entre els forats de seguretat més aprofitats pels atacants per a aconseguir que les seves amenaces tinguin èxit.
Respecte als infostealers o amenaces relacionades amb el robatori d'informació a Espanya, aquests continuen sent una de les amenaces més detectades, amb importants pics de detecció en dates concretes relacionades amb campanyes massives de correus electrònics. Ja es tracti de campanyes relacionades amb el robatori de credencials de correus corporatius, comptes bancaris, o carteres de criptomonedes, entre altres, Espanya continua sent un dels països objectius dels delinqüents.
Alguna cosa semblant succeeix amb les webs malicoses usades pels delinqüents per a allotjar les seves campanyes de phishing, scam o descàrrega de malware. Durant els primers mesos de 2023, la telemetria d'ESET ha detectat un increment en la detecció d'aquesta mena de webs usades pels delinqüents que trenca amb la tendència a la baixa que es va observar a finals de 2022.
Per a descarregar l'informe complet d'amenaces corresponent al període comprès entre desembre de 2022 i maig de 2023 elaborat per ESET, punxa aquí. |
|
|
