“El ransomware superó las peores expectativas en 2021”
Y los ataques contra Log4j se convirtieron en el quinto vector de intrusión externa más común a pesar del reciente descubrimiento de la vulnerabilidad Log4Shell.
“El ransomware superó las peores expectativas en 2021″. Así de rotunda se muestra la empresa especializada en seguridad ESET, que ha hecho públicos los resultados de su último informe.
El año pasado este malware que secuestra equipos, cifra información y pide rescate fue “más agresivo que nunca”, por lo que terminó superando las previsiones con ataques contra la infraestructura crítica y realizó grandes peticiones de dinero.
Solamente durante el primer semestre se exigieron más de 5000 millones de dólares en transacciones de bitcóin.
También tuvo un papel destacado el malware bancario para Android, cuyas detecciones se incrementaron un 428 % en comparación con 2020.
Y, durante el tercer trimestre, los ataques de escritorio remoto rompieron récords con una subida anual del 897 %.
En cuanto a los vectores de ataque, ESET pone en cabeza a los de adivinación de contraseñas y a la vulnerabilidad ProxyLogon. Mientras, la explotación del fallo Log4Shell en Apache Log4j, detectado en diciembre, se coló en el top 5.
“Esta vulnerabilidad, que obtuvo un puntaje de 10 en el sistema de puntaje de vulnerabilidades comunes, puso a innumerables servidores en riesgo de tomar el control por completo, por lo que no fue una sorpresa que los ciberdelincuentes comenzaran a explotarlo instantáneamente”, comenta Roman Kováč, director de investigación de ESET.
A pesar de que sólo se pudo aprovechar “durante las últimas tres semanas del año, los ataques de Log4j fueron el quinto vector de intrusión externa más común en 2021 en nuestras estadísticas”, recalca Kováč, “lo que muestra cuán rápido los actores de amenazas aprovechan las vulnerabilidades críticas emergentes”.