- Las incidencias de adware y troyanos bancarios crecieron de manera relevante durante el tercer trimestre del año, revela un informe de Avast.
- Según el informe, las posibilidades de que usuarios de dispositivos móviles a nivel mundial se toparan con un troyano bancario aumentaron 7% en el último trimestre.
- Por su parte, los mexicanos tuvieron 67% más probabilidades de encontrarse con troyanos bancarios en este trimestre.
- ¿Ya conoces nuestra cuenta de Instagram? Síguenos.
Los ciberataques siguen al acecho y, de acuerdo con el informe de ciberamenazas de Avast, las incidencias de adware y troyanos bancarios son de las que más han crecido en el tercer trimestre del año.
De acuerdo con el informe, se registró un aumento de la actividad de adware en computadoras a finales de septiembre de este año. A su vez, este tipo de ciberataque continúa como la amenaza móvil dominante, siendo HiddenAds y FakeAdBlockers los que prevalecen.
El adware DealPly alcanzó su punto máximo a finales de septiembre de 2022. Esta es una extensión de Chrome capaz de modificar las nuevas páginas dentro del navegador y reemplazar las pestañas recién abiertas; leer el historial del navegador; cambiar los marcadores y gestionar las aplicaciones, extensiones y temas del navegador.
Esto permite a los ciberdelincuentes modificar los resultados de las búsquedas y sustituirlos por anuncios. También los deja leer contraseñas y datos de las tarjetas de crédito almacenados en el navegador, así como lo que los usuarios introducen en los formularios.
Raccoon Stealer —un ladrón de información capaz de robar datos y descargar y ejecutar malware adicional como DealPly— hizo un gran regreso en el tercer trimestre de 2022.
Este malware se propaga cuando los usuarios descargan versiones ‘crackeadas’ de software como Adobe Photoshop, Filmora Video Editor y uTorrent Pro.
Los mexicanos tuvieron 67% más probabilidades de encontrarse con troyanos bancarios en este trimestre
Por su parte, los troyanos bancarios presentaron un aumento relevante.
De acuerdo con el informe, las posibilidades de que usuarios de dispositivos móviles a nivel mundial se encontraran con un troyano bancario aumentaron 7% en el último trimestre.
Este porcentaje se dispara para usuarios mexicanos, ya que tuvieron 67% más de probabilidades de encontrarse con troyanos bancarios y 54% más con troyanos SMS a comparación del trimestre anterior.
Los troyanos bancarios se propagan principalmente a través del phishing por SMS; sin embargo, también pueden propagarse a través de malware dropper.
Los ataques de ransomware disminuyeron de manera general
Pese al aumento de ataques de adware y troyanos bancarios, la incidencia de ransomware fue ligeramente inferior trimestre a trimestre a nivel global; sin embargo, se dieron excepciones. Por ejemplo: el riesgo de que los canadienses se encontraran con un ransomware este trimestre aumentó 16%; en Alemania y España, las personas tuvieron 12% más de probabilidades de toparse con uno.
«Las bandas de ransomware ahora extraen datos de las empresas, amenazando con publicar archivos sensibles y luego borrando o corrompiendo los archivos en lugar de cifrarlos», comenta Jakub Kroustek, director de investigación de malware de Avast.
Kroustek dice que también observaron que el grupo de ransomware LockBit está pagando a sus seguidores.
«El grupo ofrece remuneraciones por errores a quienes descubran vulnerabilidades o entreguen ideas al grupo, recompensas por personas que se tatúen su logotipo en el cuerpo, miembros del grupo que toman represalias y filtran código», dice.
Las empresas y gobiernos aliados de Ucrania siguen en la mira de grupos de hacking
El informe de Avast agrega que el grupo prorruso NoName057(16) atacó a empresas, bancos, agencias de noticias y hasta a gobiernos que apoyan a Ucrania durante el tercer trimestre de 2022.
El grupo utiliza una red de bots de ordenadores infectados con el malware Bobik para realizar ataques DDoS de represalia. Según las observaciones de Avast, el grupo tiene una tasa de éxito del 40% y alrededor del 20% de los ataques de los que se atribuyen la responsabilidad, no pueden contabilizarse en sus archivos de configuración.
En agosto, el grupo anunció un nuevo proyecto llamado DDOSIA y creó un grupo privado de Telegram con más de 700 miembros. Este permite a cualquier persona en internet descargar un binario a través del cual puede llevar a cabo ataques DDoS en sitios determinados por el grupo. A cambio, los usuarios son recompensados con criptomonedas.
El grupo de amenazas persistentes avanzadas (APT por sus siglas en inglés) Gamaredon también tuvo a Ucrania como objetivo en el tercer trimestre de 2022. Este atacó a instituciones militares y gubernamentales, así como embajadas extranjeras.
El grupo introdujo nuevas herramientas, incluyendo instrumentos de exfiltración de archivos, varios droppers y nuevas formas de distribuir cargas útiles e IPs de servidores de control y comando.
AHORA LEE: 78% de las empresas en México carece de capacitación para sus empleados en ciberseguridad
TAMBIÉN LEE: México es el segundo país de Latinoamérica con más ataques de ransomware, según reporte de Unit 42
