Se duplicaron las detecciones de malware bancario en 2022

ESET Latinoamérica, compañía líder en detección proactiva de amenazas, revela los resultados de su informe ESET Threat Report T3 2022, en el que se destaca que en América Latina las amenazas dirigidas a Android registraron un crecimiento importante, con Brasil y México entre los países con la mayor cantidad de detecciones  a nivel global.

El ESET Threat Report analiza las amenazas informáticas del último cuatrimestre, en este caso el último del 2022, sobre datos de la telemetría de ESET junto al equipo de investigación y detección de amenazas. Dentro de los resultados destacados se menciona al ecosistema cripto, donde si bien las detecciones de malware para robar criptomonedas (cryptostealers) y para minar criptomonedas (cryptominers) disminuyeron, las estafas dirigidas a usuarios de criptoactivos resurgieron. Durante el último cuatrimestre de 2022 aumentaron un 62% los sitios web de phishing bloqueados por ESET que utilizaban el tema de las criptomonedas.

Por otro lado, con la llegada de los días festivos de diciembre, se registró un aumento de las campañas de phishing que se hacían pasar por tiendas en línea, ya los usuarios de compras en línea representan un objetivo muy lucrativo para los ciberdelincuentes. Además, cuando los desarrolladores de videojuegos para dispositivos móviles publicaron nuevos lanzamientos antes de la temporada navideña, los atacantes aprovecharon el interés que esto generó para cargar versiones maliciosas modificadas de estos videojuegos en tiendas de apps de terceros. A su vez, ESET observó un aumento significativo en las detecciones de adware para Android durante los último cuatro meses de 2022.

La plataforma Android también experimentó un aumento del spyware a lo largo del año debido al fácil acceso a los kits de spyware, los cuales son ofrecidos en varios foros en línea y que son utilizados por atacantes aficionados. Por otro lado, desde ESET destacan que aunque las detecciones generales para el malware que roba información (infostealers) tendieron a la baja tanto en el último cuatrimestre como en todo 2022, el malware bancario fue una excepción y las detecciones que se duplicaron con respecto a 2021.

En América Latina las amenazas dirigidas a Android registraron un crecimiento importante en los últimos cuatro meses de 2022. En especial las detecciones de aplicaciones maliciosas que se hacen pasar por apps legítimas y que tienen como objetivo descargar otras aplicaciones maliciosas en el equipo infectado.

Brasil y México están entre los países en los que se detectó la mayor cantidad de Amenazas para Android a nivel global. De acuerdo a la telemetría de ESET, los países en los que se registró la mayor cantidad de detecciones fueron Brasil (8.5%), Ucrania (7.6%), México (7.3%), Rusia (6.6%), Turquía (5%), y Estados Unidos (4%).

En América Latina también se registró una disminución de las amenazas informáticas en su conjunto durante el tercer cuatrimestre de 2022. Las amenazas más detectadas corresponden a archivos HTML maliciosos incluidos en correos de phishing y a un exploit que busca sacar provecho de una vulnerabilidad de 2017 en Microsoft Office clasificada como CVE-2017-11882.

En cuanto a las detecciones de ransomware en la región de LATAM, las mismas disminuyeron durante los últimos cuatro meses de 2022. El ransomware STOP lideró las detecciones con el 35%. Este ransomware suele distribuirse a través de cracks de programas, libros y otros tipos de descargas en sitios falsos o vía Torrent.

“Los últimos meses de 2022 estuvieron repletos de hallazgos interesantes por parte del equipo de investigación de ESET. El equipo descubrió una campaña de spearphishing del grupo de APT MirrorFace dirigida a entidades políticas japonesas de alto perfil y un nuevo ransomware llamado RansomBoggs, que todo parece indicar que tiene como responsable al grupo Sandworm, que fue utilizado contra múltiples organizaciones en Ucrania. También se identificó una campaña realizada por el infame grupo Lazarus en la cual se dirige a sus víctimas con correos electrónicos de phishing que contienen documentos con ofertas de trabajo falsas. Uno de los señuelos fue enviado a un empleado de una empresa aeroespacial. En cuanto a los ataques a la cadena de suministro, identificaron un nuevo wiper y su herramienta de ejecución, los cuales fueron atribuidas al grupo de APT Agrius, que fue utilizado contra usuarios de un paquete de software israelí que se utiliza en la industria del diamante”, destacó Camilo Gutiérrez Amaya, Jefe del Laboratorio Investigación de ESET Latinoamérica.