Teletrabajo: el objetivo de los ciberdelincuentes durante el verano

El reciente estudio realizado por ESET concluye en que los ciberdelincuentes han recuperado su rutina de ataques a los puestos de trabajo en remoto, se ha incrementado el número de criptomineros y el malware bancario por el troyano Cerberus.

ESET ha hecho público el informe de ciberamenazas correspondiente al tercer trimestre, donde han analizado los datos obtenidos por los sistemas de detección de la compañía, así como las investigaciones más importantes en las que han participado los expertos de la organización.

Según los datos recogidos se puede observar que los ciberdelincuentes han recuperado sus rutinas de ataque enfocadas al teletrabajo. Se aprecia, en dicho informe, un incremento en los ataques contra el protocolo RDP, utilizado para conectar dispositivos remotos corporativos, por lo que está muy extendido en compañías en las que está muy establecido el trabajo desde casa.

“Los ataques contra RDP son resultado de un incremento en el número de sistemas inseguros conectados a Internet durante la fase de confinamiento, aunque también pueden haberse inspirado en los ataques de ransomware realizados por algunos grupos de ciberdelincuentes”, comenta Jiri Kropac, responsable del laboratorio de detección de amenazas de ESET.

En este tercer trimestre del año se han incrementado el número de criptomineros, con Emotet, que ha regresado a la escena después de meses de inactividad; y el malware bancario contra Android, una vez que se liberó el código del troyano Cerberus.

Por otro lado, el informe de seguridad de ESET destaca el descubrimiento de chips Wi-Fi vulnerables similares a bugs como KrØØk, el malware incorporado en una aplicación de trading de criptomonedas para Mac, el malware CDRThief contra softswitches de VoIP en Linux o la triple amenaza contra criptomonedas KryptoCibule.

Otras investigaciones en las que ha formado parte el equipo de ESET incluyen las campañas de MAXScripts, las acciones de los troyanos bancarios latinoamericanos en Europa o la actividad del nuevo grupo de amenazas TA410, que está aprovechándose del arsenal del grupo Gamaredon.