La invasión de Ucrania dispara el 'phishing' y cambia la escena del ransomware, que también se dirige contra Rusia

Recurso ciberseguridad
Recurso ciberseguridad - PIXABAY/CC/XRESCH
Publicado: jueves, 2 junio 2022 14:19

   MADRID, 2 Jun. (Portaltic/EP) -

   El conflicto entre Rusia y Ucrania ha modificado el panorama de las amenazas de ciberseguridad, con ataques de 'ransomware' dirigidos también contra actores rusos, el incremento de las estafas que se aprovechan del apoyo a Ucrania y el regreso de programas maliciosos como Emotet e Industroyer.

   La aparición de una nueva variante de 'Industroyer' ha puesto en alerta a los investigadores de ESET. Visto por primera vez en 2016, cuando se usó para cortar el suministro energético en Ucrania, la guerra con Rusia ha recuperado su actividad, con la identificación de un incidente de que afectó a una operador de energía a principios de abril.

   El regreso de Industroyer se recoge en el último informe de amenazas de la compañía de 'software' especializada en ciberseguridad ESET, publicado este jueves, en el que desglosan las principales amenazas registradas en el primer trimestre de 2022.

   La telemetría de ESET ha registrado una caída del 41 por ciento de los ataques de escritorio remoto (RDP, por sus siglas en inglés) mediante técnicas de fuerza bruta entre el tercer trimestre de 2021 y el primero de 2022. Estos buscan hacerse con el control de un equipo a través de la herramienta RDP de Windows que permite el acceso a él de forma remota.

   La caída de este tipo de ciberataques tiene lugar después de dos años de constante crecimiento, que los expertos de ESET relacionan con la guerra en Ucrania, además de con la vuelta a las oficinas tras el auge del teletrabajo y una mayor concienciación sobre esta amenaza en los departamentos dedicados a la Tecnología de la Información.

   Pese a su descenso, el informe de ESET recoge que el 60 por ciento de los ataques de escritorio remoto vistos en el primer trimestre del año se han originado en Rusia.

CAMBIO EN LA ESCENA DEL 'RANSOMWARE'

   Los investigadores de ESET también han descubierto que Rusia ha sido, con un 12 por ciento del total, el país del mundo que ha recibido más ataques 'ransomware', que limitan el acceso a ciertas partes o archivos de un equipo infectado y piden un rescate por su liberación.

   Este dato contrasta con los registrados antes del conflicto con Ucrania. Desde ESET señalan que los cibercriminales tendían a evitar objetivos localizados en Rusia o en la Comunidad de Estados Independientes por los criminales allí residentes o por temor a represalias.

   No obstante, y según la telemetría de la firma de seguridad, la situación a cambiado. Los investigadores incluso han detectado una variante del 'ransomware' que bloquea la pantalla del equipo infectado con el saludo nacional ucraniano: 'Slava Ukraini' ('Gloria a Ucrania').

   Desde la invasión rusa, los investigadores de ESET también han documentado un incremento del número de ataques 'ransomware' y 'wipers' perpetrados por aficionados. Estos últimos tienen como objetivo infectar un equipo y borrar todo el contenido presente en su disco duro.

   Los autores de estas amenazas suelen ofrecer su apoyo a uno de los dos bandos y presentan sus ataques como venganzas personales. Los investigadores anticipan que esta tendencia continúe e incluso siga escalando en los próximos meses.

   'PHISHING' y ESTAFAS CONTRA EL APOYO A UCRANIA

   Los ataques 'phishing' -los que suplantan una fuente legítima para engañar a la víctima- y las estafas también han proliferado con el conflicto, dirigidos contra las personas que apoyan a Ucrania. En este sentido, una de las tácticas más utilizadas por los cibercrminales para aprovecharse de ese apoyo consistía en utilizar organizaciones benéficas y de caridad ficticias.

   La amenaza del 'phishing' y las estafadas despegó el mismo día de la invasión de Rusia, el 24 de febrero, según la telemetría de ESET. En concreto, la empresa detectó un pico especialmente grande de 'spam' relacionado con la guerra que doblaba los niveles promedio registrados en los primeros compases del año.

   Además, el número de enlaces 'phishing' detectados ha aumentado en marzo triplicando las cifras vistas hasta el momento en el primer trimestre.

EL REGRESO DE EMOTET

   A pesar del desmantelamiento a principios del año pasado de la red de 'bots' Emotet, uno de los troyanos más peligrosos del mundo, su actividad se ha recuperado este año, siendo una de las amenazas más destacadas en el primer trimestre.

   Concebido como un 'malware' bancario, esta infección se propaga especialmente a través de los correos electrónicos que contienen 'spam'. La detección de 'Emotet' se ha multiplicado en un 113 por ciento en el primer trimestre de 2022 respecto al tercero de 2021.

   En marzo y abril de este año, los operadores de esta amenaza lanzaron campañas masivas de 'spam' a través de documentos Word de Microsoft. Los expertos de ESET aseveran que la expansión de esta amenaza puede llegar a su fin después de que Microsoft deshabilite los macros de Internet por defecto en los programas del paquete Office, un cambio que llegará con la versión 2203 del conjunto de programas.

   De esta forma, la tecnológica podrá impedir la difusión del troyano por esa vía, aunque los cibercriminales han empezado a recurrir a otros vectores, como archivos con extensión '. lnk' (aquellos que proporcionan acceso directo a programas en Windows) maliciosos que envían a una muestra más pequeña de víctimas.

Leer más acerca de: