El ransomware eleva sus pretensiones

A medida que se cierran trimestres, las compañías de seguridad van analizando la evolución del mercado de la ciberdelincuencia y la protección de sistemas y dispositivos.

Al igual que WatchGuard, ESET ha presentado los resultados de su propio Informe de Amenazas.

Correspondiente a lo sucedido durante el segundo trimestre de 2021, esta investigación destaca la agresividad creciente del ransomware y la intensificación de los ataques de fuerza bruta.

El ransomware alcanzó durante el segundo trimestre las mayores peticiones de rescate de la historia. Lo hizo a través del ataque a la cadena de suministro que aprovechó una vulnerabilidad del software de gestión Kaseya VSA, con solicitudes iniciales de 70 millones de dólares.

Otro ataque destacado este año fue el que interrumpió las operaciones de Colonial Pipeline, la mayor empresa estadounidense de oleoductos. Como en el anterior ataque, persiguió más un beneficio económico que el ciberespionaje.

Los ataques de fuerza bruta para robar contraseñas experimentaron un crecimiento notable. Entre los meses de mayo y agosto, ESET llegó a registrar 55 000 millones de ataques de fuerza bruta contra servicios del protocolo de escritorio remoto RDP, que es un 104 % más a nivel secuencial.

El número medio de ataques por máquina se duplicó desde los 1392 intentos diarios registrados a principios de año a 2756.

También están aumentando las campañas de phishing contra teletrabajadores. Mientras, las detecciones de malware tipo downloader se redujeron a la mitad durante el segundo trimestre tras el cierre de Emotet a finales de abril.