Seguridad Tuyera

¿A qué amenazas de ciberseguridad nos enfrentaremos en el segundo trimestre de 2022?

Los Valles del Tuy, 24/8/2022 El mundo es muy cambiante y la tecnología aún más, existen personas que son amantes de los gadgets de moda como otras personas que sencillamente no les interesa la seguridad de los dispositivos que usan, esas son las víctimas perfectas y los ciberdelincuentes lo saben…


Como especialista en el área trato de estar a la vanguardia para a su vez mantener a mis lectores de las últimas tendencias, por lo cual esta semana escribí sobre cuáles son esas tendencias o amenazas a las cuales nos enfrentaremos en lo que resta de año 2022


El ransomware crece un 24% con respecto al primer trimestre de 2022

El segundo trimestre de 2022 en lo que se refiere a amenazas de seguridad muestra tres relevantes. Por un lado, un aumento significativo de los ataques globales de ransomware, un 24% más que en el primer trimestre, y además los investigadores descubrieron un nuevo exploit de día cero en Chrome e indicios de que los atacantes se están alejando de los macros como vector de infección.

Ransomware. Tras meses de tendencia en descenso, los ataques globales de ransomware vuelven de nuevo a crecer significativamente en el segundo trimestre de 2022, 24% más que en el trimestre anterior. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, y también pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum. En Venezuela existe un grupo que está dando de qué hablar, se hace llamar Grupo Machete. Todo ello conlleva un aumento de la actividad.


Exploits de día cero. Los investigadores descubrieron dos nuevos exploits de día cero utilizados. El primero era un fallo en WebRTC, que fue explotado para atacar a los usuarios de Google Chrome en ataques muy selectivos de watering hole, aunque también afectó a muchos otros navegadores. Otro exploit permitió a los atacantes escapar de un sandbox en el que cayeron tras explotar el primer día cero. En cuanto al segundo día cero descubierto por Avast, fue explotado para entrar en el kernel de Windows.

Además, otro día cero revelado es Follina, un fallo de ejecución remota de código en Microsoft Office, que fue ampliamente explotado por atacantes que van desde cibercriminales hasta grupos APT vinculados a Rusia que operan en Ucrania. Este día cero también fue aprovechado por Gadolinium/APT40, un conocido grupo APT chino, en un ataque contra objetivos en Palaos.


Macros bloqueadas por defecto. Microsoft está bloqueando por defecto las macros VBA en las aplicaciones de Office. Las macros han sido un popular vector de infección durante décadas para los ciberdelincuentes. En este informe han sido usadas en amenazas donde se incluyen troyanos de acceso remoto como Nerbian RAT, una nueva RAT escrita en Go que surgió en el segundo trimestre de 2022, y por el grupo Confucius APT para introducir más malware en los ordenadores de las víctimas.


Evite ser víctima


@adogel

t.me/seguridadintegral


Adolfo Gelder

adogel@gmail.com

ESCUCHA NUESTRA RADIO ON LINE AQUÍ...

Canción: Stream offline
Play Button Play Button
Somos del Tuy
-