España, dentro del ‘Top 10’ mundial de ciberataques financieros

Las soluciones de ciberseguridad de Kaspersky repelieron casi 802 millones de ciberataques a lo largo del segundo trimestre de 2023 en ordenadores de todo el mundo. En el mismo periodo, las soluciones de la compañía impidieron la ejecución de uno o más programas maliciosos orientados a robar dinero en los equipos de más de 95.546 usuarios.

En el caso de los móviles, se repelieron 5,7 millones de ataques de software malicioso o adware. La amenaza más común fue el software no deseado (RiskTool), que representó casi el 31% de todas las amenazas detectadas. De los 370.327 paquetes de instalación maliciosos, 59.167 eran troyanos bancarios móviles (uno de cada seis).

De acuerdo con el ranking elaborado por Kaspersky, el top 10 de países y territorios según la proporción de usuarios atacados con malware bancario es:

Fueron especialmente significativos también los ataques contra administraciones públicas, así como a hospitales y universidades. Según el FBI, el grupo Bloody realizó diversos ataques durante el mes de mayo contra centros educativos sirviéndose de una vulnerabilidad en el software PaperCut, utilizado por decenas de miles de organizaciones para gestionar la impresión de documentos.

Por otra parte, el grupo de ransomware Clop comenzó a explotar vulnerabilidades de día cero en MOVEit Transfer, la solución de software de transferencia de archivos utilizada por organizaciones de todo el mundo. Los ciberatacantes lograron así acceder a las redes internas de muchas empresas y hacerse con información sensible y datos confidenciales de las corporaciones.

En total, los productos de Kaspersky detectaron unos 300.000 intentos de explotación de vulnerabilidades durante el segundo trimestre de este 2023. La mayoría de los incidentes utilizan productos de Microsoft Office, copando el 75,53% del total, casi 3 puntos porcentuales menos en comparación con el trimestre anterior.

Kaspersky también detectó una versión del ransomware Lockbit para macOS (Apple). Hasta la fecha este malware estaba orientado únicamente a sistemas Linux, pero los ciberdelincuentes han ampliado el rango de acción.

Además, se localizó JokerSpy, un backdoor escrito en el lenguaje de programación Python. Durante los ataques los ciberdelincuentes colocaron bases de datos TCC modificadas para eludir las restricciones al ejecutar aplicaciones en los equipos de los usuarios.

Para estar protegido frente a amenazas, Kaspersky aconseja:

• Actualizar siempre que sea posible los dispositivos. Esto frena los ataques que explotan vulnerabilidades de infiltración en la red.
• Centrar la estrategia defensiva en la detección de movimientos laterales y brechas de datos en internet. Es importante prestar atención al tráfico saliente para detectar conexiones de los cibercriminales a la red. Realizar copias de seguridad y mantenerlas fuera de conexión. Asegurarse de que estén disponibles en caso de emergencia.
• Activar la protección frente a ransomware en todos los endpoints. La herramienta gratuita Kaspersky Anti-Ransomware Tool for Business protege servidores y ordenadores de ransomware y otro tipo de malware, combate el uso de exploits y es compatible con otras soluciones de seguridad ya instaladas.
• Instalar soluciones anti-APT y EDR para detectar e investigar incidentes en fase temprana. Proveer al equipo del SOC de capacitación profesional. Kaspersky Expert Security framework es el aliado perfecto en este sentido.

Es importante que el equipo que trabaja en el SOC disponga de la última información de inteligencia de amenazas. Kaspersky Threat Intelligence Portal provee datos de ciberataques recogidos durante los últimos veinte años.