El malware amenazas de TI internas

ESET ha publicado el Informe de Amenazas correspondiente a los primeros cuatro meses de 2021, en el que se resumen las estadísticas más importantes de los sistemas de detección la compañía y los resultados de las últimas investigaciones del laboratorio

El Informe destaca el descubrimiento de múltiples grupos APT explotando una cadena de vulnerabilidades que afecta a Microsoft Exchange Server, las últimas actividades de los grupos Lazarus y Turla y un análisis de una modificación maliciosa para iOS.

“Podríamos decir que afortunadamente, pero la realidad es que seguimos observando ejemplos preocupantes de cibercriminales que aprovechan vulnerabilidades y fallos de configuración para conseguir sus objetivos financieros”, explica Roman Kovac, director de investigación en ESET.

Resultados del Informe de Amenazas

En el informe cuatrimestral de ESET incluye un análisis sobre una cadena de vulnerabilidades que permite a un atacante controlar un servidor Exchange. El ataque se ha convertido en una crisis global: los investigadores han identificado a más de diez grupos criminales que podrían estar aprovechándose de esta cadena de vulnerabilidades.

Las amenazas lideradas por los grupos Lazarus y Turla también ocupan un lugar importante en el documento, que informa también sobre una modificación maliciosa realizada sobre iOS para alterar el comportamiento de las aplicaciones o ejecutar comandos.

Amenazas en Microsoft Exchange, principal problema durante los primeros meses de 2021

 

También se presentan los descubrimientos más importantes llevados a cabo por los expertos de la compañía durante los cuatro primeros meses del año, entre los que destacan:

  • investigaciones sobre los troyanos bancarios latinoamericanos
  • investigaciones sobre el malware Kobalos, que ataca a clústeres de alto rendimiento y otros objetivos de alto perfil
  • la Operación Spalax, que atacó a diferentes organizaciones públicas y privadas en Colombia
  • un ataque dirigido a la cadena de suministro de la industria del juego en Asia
  • una backdoor utilizada contra una compañía de logística y transporte en Suráfrica

 El informe concluye con la participación de ESET en las evaluaciones MITRE ATT&CK, que evaluaron en esta ocasión ataques de Carbanak y FIN7 y las charlas en las que han participado los investigadores de la compañía.