Durante el año pasado, los blancos de los ciberatacantes fueron principalmente dos: los gobiernos en todo el mundo y los usuarios de comercio electrónico, reveló el Informe global de amenazas informáticas 2021 de ESET.
La firma de ciberseguridad apuntó que los delincuentes manipularon las comunicaciones del servidor IIS, que se trata del servidor web de Microsoft Windows.
“Apuntando a los buzones de correo del gobierno y transacciones de comercio electrónico, así como ayudar en la distribución de malware, esta diversa clase de amenazas opera escuchando a escondidas y manipulando las comunicaciones del servidor IIS de Microsoft Windows.
“El malware IIS es una clase diversa de amenazas utilizadas para cibercrimen, ciberespionaje y fraude. En todos estos casos, su objetivo principal es interceptar las solicitudes HTTP entrantes al servidor IIS prometido y afecta la forma en cómo el servidor responde a algunas de estas solicitudes. Con la instalación predeterminada, el propio IIS es persistente”, señala el reporte.
De acuerdo con la propia firma de seguridad, han emergido más amenazas informáticas y otras se han consolidado, afectando tanto a usuarios como empresas e incluso gobiernos a propósito de la pandemia de Covid-19.
Explicó que el malware y el phishing han aprovechado el tema de la Covid-19 para sus campañas, así como las noticias falsas que circulan por Internet y las estafas que casi a diario se distribuyen a través del correo electrónico, redes sociales o aplicaciones de mensajería.
ESET encontró que 80 por ciento de los representantes de las empresas reportaron estar más preocupados por los riesgos de seguridad relacionados con factores humanos.
Por otro lado, de acuerdo con el Security Report 2021 para América Latina, las principales preocupaciones en materia de seguridad de las empresas latinoamericanas son los códigos maliciosos en un 64 por ciento, seguido del robo de información con 60 por ciento y accesos indebidos a los sistemas con el 56 por ciento.
La compañía señaló que si bien 2020 fue el año de los ataques a la cadena de suministro (y sí, el comienzo de la crisis global de la Covid-19), 2021 estuvo definido por vulnerabilidades sorprendentemente graves.
Añadió que el año comenzó con fuerza, cuando los servidores de Microsoft Exchange de todo el mundo se vieron atacados por al menos 10 grupos APT. ProxyLogon, la cadena de vulnerabilidades en la parte inferior de estos ataques, terminó siendo el segundo vector de ataque externo más frecuente en 2021, según la telemetría de ESET, justo después de los ataques de adivinación de contraseñas.
Añadió que cuando apareció una falla crítica en la ubicua utilidad Log4j a mediados de diciembre, los equipos de TI de todas partes se apresuraron, nuevamente, a localizar y reparar la falla en sus sistemas. Esta vulnerabilidad, con una puntuación de 10, puso a innumerables servidores en riesgo de una toma de control total, por lo que no sorprendió que los ciberdelincuentes comenzaran a explotarla de inmediato.
A pesar de que sólo se conocen durante las últimas tres semanas del año, los ataques de Log4j fueron el quinto vector de intrusión externa más común en las estadísticas de 2021, lo que muestra, dice ESET, cuán rápido los actores de amenazas se están aprovechando de las vulnerabilidades críticas emergentes.
“El final del año también fue turbulento en el área de los ataques a escritorio remoto, que aumentaron a lo largo de todo 2020 y 2021. Las cifras de las últimas semanas del tercer trimestre de 2021 rompieron todos los récords anteriores, alcanzando un asombroso crecimiento anual del 897 por ciento en el total de ataques”, añadieron.
CON INFORMACIÓN VÍA DPL NEWS