ESET ha dado a conocer cuales son las principales ciberamenazas producidas en el último mes, una época de consumo intensivo con fechas señaladas como son el Black Friday, el Cyber Monday o el día del soltero.
Con estas festividades, no es de extrañar el repunte de la actividad delictiva orientada a obtener un beneficio a costa de los incautos o desprevenidos, como las que se hacían pasar por tiendas online como Amazon y que eran propagadas por WhatsApp.
Los delincuentes se adaptan y modifican sus cebos adaptándolos a la nueva normativa de importación desde fuera de la UE, utilizando un supuesto pago pendiente al servicio aduanero para engañar a sus víctimas y conseguir información de su tarjeta de crédito.
Explotación y solución de ciberamenazas
Microsoft ha tenido un mes intenso en lo que se refiere a publicación de parches para solucionar vulnerabilidades que estaban siendo explotadas por atacantes. En sus boletines mensuales de seguridad la compañía solucionó un total de 55 vulnerabilidades.
Un número pequeño si lo comparamos con lo visto en meses anteriores, pero dos de los agujeros de seguridad considerados como críticos estaban siendo aprovechados de forma activa por atacantes, lo que requería la publicación de parches de seguridad lo antes posible.
La primera de las dos vulnerabilidades críticas solucionadas afectaba a Microsoft Exchange Server y permitiría a un atacante autenticado la ejecución remota de código en servidores vulnerables.
Por otro lado, la otra vulnerabilidad crítica afectaba a Microsoft Excel, concretamente a las versiones 2013 – 2021, y podría permitir a un atacante la instalación de código malicioso si se logra convencer al usuario para que abra un fichero Excel especialmente modificado.
Investigaciones y detenciones
Noviembre también ha sido el mes del retorno de la botnet Emotet. A mediados de mes, varios investigadores descubrieron que los criminales estaban utilizando la infraestructura existente de TrickBot para reconstruir la botnet Emotet.
A pesar de que las campañas de spam aún no han llegado al nivel que tenían antes del primer desmantelamiento de Emotet a principios de 2021, se espera que en los próximos meses esta botnet recupere el protagonismo de antaño.
Estas son las principales ciberamenazas de Noviembre
ESET también ha descubierto programas de espionaje en Oriente Medio comprometiendo webs de oriente medio y usando el spyware Candiru. Así mismo, desde la compañía también se desveló un nuevo intento de ataque a investigadores de seguridad, supuestamente orquestado por el grupo Lazarus.
Los investigadores descubrieron y publicaron información detallada de nuevas variantes del ransomware Hive dirigidas a sistemas Linux y, aunque esta no funciona correctamente, es muy probable que se trate de variantes en desarrollo que los delincuentes piensan utilizar en breve.
Ransomware
En cuanto al ransomware se produjeron varias noticias durante el mes pasado, empezando por el cierre de BlackMatter ransomware por parte de sus operadores. Esta fue la nueva identidad que adoptaron los responsables del ransomware DarkSide, que se hizo especialmente conocido tras atacar el principal oleoducto de los Estados Unidos el pasado mes de mayo.
Para terminar, también se produjeron buenas noticias relacionadas con operaciones policiales realizadas contra delincuentes relacionadas con los ransomware REVil y Clop.