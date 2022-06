Recurs de ciberseguretat

El conflicte entre Rússia i Ucraïna ha modificat el panorama de les amenaces de ciberseguretat, amb atacs de ransomware dirigits també contra actors russos, l'increment de les estafes que s'aprofiten del suport a Ucraïna i el retorn de programes maliciosos com Emotet i Industroyer .

L'aparició d'una nova variant d''Industroyer' ha posat en alerta els investigadors d'ESET. Vist per primera vegada el 2016, quan es va fer servir per tallar el subministrament energètic a Ucraïna, la guerra amb Rússia ha recuperat la seva activitat, amb la identificació d'un incident que va afectar una operador d'energia a principis d'abril.

El retorn d'Industroyer es recull a l'últim informe d'amenaces de la companyia de programari especialitzada en ciberseguretat ESET, publicat aquest dijous, en què desglossen les principals amenaces registrades el primer trimestre del 2022.

La telemetria d'ESET ha registrat una caiguda del 41% dels atacs d'escriptori remot (RDP, per les sigles en anglès) mitjançant tècniques de força bruta entre el tercer trimestre del 2021 i el primer del 2022. Aquests busquen fer-se amb el control d'un equip a través de l'eina RDP de Windows que permet accedir-hi de manera remota.

La caiguda d'aquest tipus de ciberatacs té lloc després de dos anys de constant creixement, que els experts d'ESET relacionen amb la guerra a Ucraïna, a més de tornar a les oficines després de l'auge del teletreball i una conscienciació més gran sobre aquesta amenaça en els departaments dedicats a la Tecnologia de la Informació.

Tot i el descens, l'informe d'ESET recull que el 60% dels atacs d'escriptori remot vistos el primer trimestre de l'any s'han originat a Rússia.

CANVI A L'ESCENA DEL 'RANSOMWARE'

Els investigadors d'ESET també han descobert que Rússia ha estat, amb un 12% del total, el país del món que ha rebut més atacs ransomware, que limiten l'accés a certes parts o arxius d'un equip infectat i demanen un rescat pel seu alliberament.

Aquesta dada contrasta amb els registrats abans del conflicte amb Ucraïna. Des d'ESET assenyalen que els cibercriminals tendien a evitar objectius localitzats a Rússia oa la Comunitat d'Estats Independents pels criminals allà residents o per por de represàlies.

Tot i això, i segons la telemetria de la signatura de seguretat, la situació ha canviat. Els investigadors fins i tot han detectat una variant del 'ransomware' que bloqueja la pantalla de l'equip infectat amb la salutació nacional ucraïnesa: 'Slava Ukraini' ('Glòria a Ucraïna').

Des de la invasió russa, els investigadors d'ESET també han documentat un increment del nombre d'atacs ransomware i wipers perpetrats per aficionats. Aquests últims tenen com a objectiu infectar un equip i esborrar tot el contingut present al disc dur.

Els autors d'aquestes amenaces solen oferir el seu suport a un dels dos bàndols i presenten els seus atacs com a venjances personals. Els investigadors anticipen que aquesta tendència continuï i fins i tot segueixi escalant en els propers mesos.

'PHISHING' i ESTAFES CONTRA EL SUPORT A UCRANIA

Els atacs 'phishing' -els que suplanten una font legítima per enganyar la víctima- i les estafes també han proliferat amb el conflicte, dirigits contra les persones que donen suport a Ucraïna. En aquest sentit, una de les tàctiques més utilitzades pels ciberterminals per aprofitar-se d'aquest suport consistia a utilitzar organitzacions benèfiques i de caritat fictícies.

L'amenaça del 'phishing' i les estafades es van enlairar el mateix dia de la invasió de Rússia, el 24 de febrer, segons la telemetria d'ESET. En concret, l'empresa va detectar un bec especialment gran de 'spam' relacionat amb la guerra que doblava els nivells promig registrats en els primers compassos de l'any .

A més, el nombre d'enllaços 'phishing' detectats ha augmentat al març triplicant les xifres vistes fins ara el primer trimestre.

EL RETORN D'EMOTET

Tot i el desmantellament a principis de l'any passat de la xarxa de bots Emotet, un dels troians més perillosos del món, la seva activitat s'ha recuperat aquest any, sent una de les amenaces més destacades el primer trimestre.

Concebut com un 'malware' bancari, aquesta infecció es propaga especialment a través dels correus electrònics que contenen 'spam'. La detecció d''Emotet' s'ha multiplicat en un 113% el primer trimestre del 2022 respecte al tercer del 2021.

Al març i abril d'aquest any, els operadors d'aquesta amenaça van llançar campanyes massives de correu brossa a través de documents Word de Microsoft. Els experts d'ESET asseveren que l'expansió d'aquesta amenaça pot acabar després que Microsoft deshabiliti les macros d'Internet per defecte en els programes del paquet Office, un canvi que arribarà amb la versió 2203 del conjunt de programes.

D'aquesta manera, la tecnològica podrà impedir la difusió del troià per aquesta via, encara que els cibercriminals han començat a recórrer a altres vectors, com ara arxius amb extensió”. lnk' (aquells que proporcionen accés directe a programes a Windows) maliciosos que envien a una mostra més petita de víctimes.