Los ladrones de información pertenecientes al cibercrimen han aumentado su actividad en el segundo trimestre de 2024, según recoge el último Informe de Seguridad en Internet realizado por WatchGuard. Una de las principales conclusiones del informe es que siete del «Top 10» de amenazas de malware por volumen eran nuevas este trimestre, lo que indica que los autores de amenazas se están orientando hacia estas técnicas.
Entre las nuevas amenazas principales se encuentran Lumma Stealer, un malware avanzado diseñado para robar datos confidenciales de los sistemas comprometidos; una variante de la Botnet Mirai, que infecta dispositivos inteligentes y permite a los agresores convertirlos en bots controlados de forma remota; y el malware LokiBot, dirigido a dispositivos Windows y Android, y cuyo objetivo es robar información de credenciales.
Un nuevo enfoque: ‘malware’ evasivo
Asimismo, las detecciones de malware descendieron un 24 por ciento en total. Este descenso se debió a una disminución del 35 por ciento en las detecciones basadas en firmas. Sin embargo, los autores de las amenazas simplemente cambiaron su enfoque hacia un malware más evasivo. En el segundo trimestre de 2024, el motor de comportamiento avanzado del Threat Lab de WatchGuard, que identifica ransomware, amenazas zero day y amenazas de malware en evolución, descubrió un aumento del 168 por ciento en las detecciones de malware evasivo con respecto al trimestre anterior.
A su vez, los ataques de red aumentaron un 33 por ciento desde el primer trimestre de 2024. Entre todas las regiones, Asia-Pacífico representó el 56 por ciento de todas las detecciones de ataques de red, más del doble que en el trimestre anterior. Mientras que, el 74 por ciento de todos los ataques de malware a endpoints iniciados desde navegadores tenían como objetivo navegadores basados en Chromium, entre los que se incluyen Google Chrome, Microsoft Edge y Brave.
Por otro lado, una vulnerabilidad NGINX, detectada originalmente en 2019, fue el principal ataque de red por volumen en el segundo trimestre de 2024, aunque no había aparecido en los 50 principales ataques de red del Threat Lab en trimestres anteriores. La vulnerabilidad representó el 29 por ciento del volumen total de detección de ataques de red, o aproximadamente 724.000 detecciones en Estados Unidos, EMEA y APAC.
Otras conclusiones del informe
El kit de herramientas de hacking Fuzzbunch se convirtió en la segunda amenaza de malware para endpoints más detectada por volumen. El toolkit, que sirve como un marco de código abierto que se puede utilizar para atacar sistemas operativos Windows, fue robado durante el ataque de The Shadow Brokers a Equation Group, un contratista de la NSA, en 2016.
Por último, una firma que detecta contenido web malicioso, «trojan.html.hidden.1.gen», se situó como la cuarta variante de malware más extendida. La categoría de amenaza más común detectada por esta firma incluía campañas de phishing que recopilaban credenciales del navegador del usuario y enviaban esta información a un servidor controlado por el atacante. En concreto, el Threat Lab observó una muestra de esta firma dirigida a estudiantes y profesores de la Universidad Estatal de Valdosta, en Georgia.
Archivado en: