Revisando el panorama de las amenazas informáticas durante el segundo cuatrimestre de 2022

Durante el segundo cuatrimestre de 2022, la telemetría y los expertos de ESET no han descansado, a pesar de que en muchos lugares del mundo ha sido una época de vacaciones. En un año en que la guerra en Ucrania es, desgraciadamente, una de las noticias principales casi todos los días, los ciberataques también se han visto influenciados por este conflicto durante estos últimos meses.

Disminución global del número de amenazas detectadas

Uno de los datos más interesantes que podemos observar en el recientemente publicado informe de amenazas de ESET T2 2022 es que, en líneas generales, la cantidad de amenazas detectadas durante estos últimos meses ha disminuido, salvo en las relacionadas con amenazas dirigidas a dispositivos Android. En términos generales, esta reducción fue de un 9,1% a nivel global, aunque en algunos tipos de amenazas esta reducción fue mucho más pronunciada.

El malware Emotet ha protagonizado alguno de los picos de detección más destacados del segundo cuatrimestre, aunque, en términos globales, su actividad ha disminuido un 31%. Además, los operadores de esta amenaza continúan realizando cambios en sus tácticas, utilizando cada vez más archivos DOC y LNK en lugar de macros VBA.

En lo que se refiere a la categoría de exploits, se observa como aquellos que se aprovechan de vulnerabilidades conocidas como Log4Shell y Spring4Shell crecieron durante este periodo, mientras que los ataques con fuerza bruta a RDP han disminuido drásticamente un 89%, consecuencia directa de la invasión rusa de Ucrania.

El ransomware, tan presente cuando hablamos de ciberamenazas en la actualidad, también tuvo un importante retroceso en lo que respecta al número de detecciones de los últimos dos años. Sin embargo, esto solo representa la confirmación de un cambio de tendencia que empezó hace tiempo, en el que los operadores de ransomware prefieren realizar menos ataques pero más dirigidos y siendo controlados por humanos, en lugar de lanzar ataques masivos de forma automatizada. A diferencia del primer cuatrimestre, donde Rusia fue el país más afectado por el ransomware, en el segundo vemos como el interés de los atacantes se dirige principalmente a Estados Unidos.

Una de las categorías de amenazas más activas durante este último año ha sido la relacionada con los ladrones de información e infostealers, amenaza que también ha visto reducida su detección en un 14,3% durante los meses de mayo y agosto. Esta reducción se ha producido por un descenso en las detecciones dentro de su categoría más destacada, el spyware, y que se redujo un 21,7% a nivel global.

Tal y como era de esperar, tras el notable descenso de valor de algunas de las principales criptomonedas en lo que llevamos de 2022, las amenazas relacionadas con ellas también disminuyeron un 18,9%. Sin embargo, la subcategoría de Cryptostealer aumentó un considerable 50% durante el segundo cuatrimestre de 2022.

La única categoría que ha crecido en términos generales a nivel mundial durante los últimos meses ha sido la relacionada con las amenazas dirigidas a dispositivos Android, cuyas detecciones aumentaron durante ese periodo un 9,5%. La subcategoría cuyas detecciones más han aumentado fue la de Spyware, más concretamente la relacionada con aplicaciones ocultas que espían a los usuarios.

En lo que respecta a España, si bien se sigue la tendencia de los datos globales, hay categorías de amenazas que tienen mayor presencia en nuestro país. Por ese motivo, próximamente prepararemos un resumen específico de las amenazas más detectadas en España y su evolución durante los últimos meses, con casos reales analizados por nuestro laboratorio local.

Josep Albors