Estas han sido las principales amenazas de noviembre, entre las cuales siguen destacando los ataques ransomware y las vulnerabilidades.

Se acaba el año, y dentro de poco habrá que hacer capitulación de todo lo que ha dado de sí a nivel de ciberseguridad. Pero antes de eso, debemos ver cuáles han sido las tendencias en ciberataques de los dos meses restantes. Bueno, concretamente hablamos de noviembre. La encargada de dar a conocer cuáles han sido las principales amenazas del undécimo mes ha sido ESET, empresa líder en ciberseguridad. Noviembre ha venido cargado de multitud de movimientos por parte de los ciberdelincuentes, algo que no debería sorprendernos. La llegada de días clave como el Black Friday y el Cyber Monday, momentos de compras masivas, han sido los principales detonantes. Estamos en una época de grandes compras, lo cual supone un gran reclamo para la ciberdelincuencia. Ataques ransomware, aumento de las ciberestafas en varios sectores, etc. Dicho esto, vamos a verlas. Estas han sido las principales amenazas de noviembre.

Explotación y solución de ciberamenazas

Una de las compañías más afectadas por estos movimientos ha sido Microsoft. El gigante de Redmond ha tenido un mes duro en relación a la publicación de parches para sus servicios. En total, la empresa norteamericana tuvo que hacer frente a 55 vulnerabilidades de gravedad. Si bien es cierto que la cantidad es menor a las vistas en meses previos, algunas de las vulnerabilidades encontradas fueron consideradas críticas. Algunas de ellas estaban siendo explotadas por los ciberdelincuentes de forma activa, afectando especialmente a Microsoft Exchange Server y a Excel.

Investigaciones y detenciones

Otro de los grandes problemas que han protagonizado este mes de noviembre ha sido el  retorno de la botnet Emotet. A mediados del mes, algunos investigadores descubrieron que los cibercriminales estaban utilizando la infraestructura de TrickBot. Todo ello con el único fin de reconstruir la botnet Emotet. Si bien es cierto que aún no se encuentra operativa al 100% de sus capacidades, se espera que en meses venideros vuelva a su actividad normal. Esto se traducirá, salvo que alguien ponga remedio, en un aumento evidente de las campañas de SPAM.

Ciberespionaje desde Oriente Medio 

Dentro del amplio mundo de la «Ciberseguridad y la Ciberdelincuencia» hay diferentes ramificaciones; una de ellas es el Ciberespionaje con software especializado. La compañía ESET descubrió una serie de programas de espionaje en Oriente Medio por medio del spyware Candiru. El objetivo, según informan, era atacar de nuevo a investigadores de seguridad. Detrás de este movimiento estará el grupo Lazarus. De formal adicional, se han descubierto nuevas variantes del ransowmare HIVE, todas ellas dirigidas a sistemas Linux. Por suerte, su efecto ha sido casi nulo ya que no funcionan como es debido. Eso sí, puede tratarse de una versión temprana y es posible que haya otras variantes en desarrollo. Estas han sido las principales amenazas de noviembre

Más ataques ransomware

Por último, pero no por ello menos importante, toca hablar de ransomware. El gran protagonista de 2021 no podía faltar en esta lista, aunque ha sido en algunos casos para bien. La más destacable es el cierre de BlackMatter, responsable del ciberataque a Colonial Pipeline bajo el nombre de Darkise. Sobre ellos pesa una recompensa muy elevada impuesta por el Gobierno de los Estados Unidos. Por si esto no fuera suficiente, en noviembre hemos visto también varias detenciones de ciberdelincuentes asociados al Grupo REvil, caído a finales de octubre. En cuanto a malas noticias, el mes se ha saldado con varios ataques ransomware, como por ejemplo el sufrido por la Joyería Graff o el popular videojuego Minecraft.