El índice general de amenazas digitales, manufacturado por la compañía de ciberseguridad Check Point Software, pone de hogaño en sus datos del mes de julio un cambio significativo en el panorama del ransomware como servicio, es afirmar, en el robo de datos personales o industriales de bases de datos online y el posterior chantaje financiero al que se ven sometidos tanto empresas como usuarios para recuperarlos.
A pesar de una caída significativa en junio, el malware (software informático bellaco) LockBit resurgió con fuerza el mes pasado para convertirse en el segundo congregación de ransomware más prevalente, mientras que el microprograma RansomHub ha conservado el primer puesto. Mientras tanto, los investigadores han identificado tanto una campaña que distribuía el malware Remcos a raíz de un problema de puesta al día de CrowdStrike, como una serie de nuevas tácticas de FakeUpdates, que han vuelto a acomodarse el primer puesto este mes.
Sin requisa, el gran problema surgió con el desacierto a nivel mundial de CrowdStrike Falcon para Windows, que ha llevado a los ciberdelincuentes a distribuir un archivo ZIP bellaco llamado “crowdstrike-hotfix.zip”, un archivo que contenía el ejecutable HijackLoader, uno de los más peligrosos a la hora de secuestrar datos personales. La campaña se dirigía a empresas que utilizaban instrucciones en gachupin e implicaba la creación de dominios falsos para ataques de phishing.
Mientras tanto, los investigadores han descubierto una serie de tácticas nuevas que empleaban un sistema novedoso, denominado “FakeUpdates” (actualizaciones falsas). Los usuarios que visitaban sitios web comprometidos se encontraban con falsos avisos de puesta al día del navegador, que conducían a la instalación de troyanos de acercamiento remoto como AsyncRAT.
Otra de las tendencias durante estas semanas de verano ha sido el amenazador uso de la Infraestructura Abierta de Berkeley para la Computación en Red (BOINC) es una de las más populares y usadas del mundo para la computación distribuida. Desarrollada originalmente para el tesina SETI@home, actualmente se utiliza para diversos campos como física, medicina nuclear o climatología. Los usuarios de BOINC deben, por consiguiente, aumentar sus sistemas de vigilancia online y protección digital.