El ojo de los ciberatacantes ha cambiado de objetivo. Con la pandemia los entornos de teletrabajo se han convertido en la prioridad. Según se desprende del informe de ciberamenazas correspondiente al tercer trimestre de ESET, se destaca cómo después de meses centrados en la temática relacionada con la COVID-19, los ciberdelincuentes han recuperado sus rutinas de ataque aunque enfocadas al teletrabajo.
Según la telemetría de ESET, se muestra un incremento por parte de los ciberatacantes contra el protocolo RDP, que se utiliza para conectar dispositivos remotos corporativos y, por tanto, muy extendido en organizaciones en las que impera el teletrabajo. El número de clientes únicos que ha sido objetivo de este tipo de ataques ha crecido un tercio pero el número total de intentos de ataque ha aumentado un 140% durante el tercer trimestre.
“Los ataques contra RDP son resultado de un incremento en el número de sistemas inseguros conectados a Internet durante la fase de confinamiento, aunque también pueden haberse inspirado en los ataques de ransomware realizados por algunos grupos de ciberdelincuentes”, comenta Jiri Kropac, responsable del laboratorio de detección de amenazas de ESET.
Durante el tercer trimestre del año también se ha incrementado el número de criptomineros, con Emotet, que ha regresado a la escena después de meses de inactividad; y el malware bancario contra Android, una vez que se liberó el código del troyano Cerberus.
Según la telemetría de ESET, se muestra un incremento por parte de los ciberatacantes contra el protocolo RDP
Por otro lado, el informe de seguridad de ESET también muestra algunas de las investigaciones más importantes que ha llevado a cabo la compañía, entre las que destacan el descubrimiento de chips Wi-Fi vulnerables similares a bugs como KrØØk, el malware incorporado en una aplicación de trading de criptomonedas para Mac, el malware CDRThief contra softswitches de VoIP en Linux o la triple amenaza contra criptomonedas KryptoCibule.
Otras investigaciones en las que ha formado parte el equipo de ESET incluyen las campañas de MAXScripts, las acciones de los troyanos bancarios latinoamericanos en Europa o la actividad del nuevo grupo de amenazas TA410, que está aprovechándose del arsenal del grupo Gamaredon.