Rusia está siendo el país que más ciberataques está recibiendo desde la invasión de Ucrania, según revela el reciente Informe de Amenazas correspondiente al primer trimestre del año 2022 elaborado por ESET. De hecho, según el estudio, antes de la invasión de Ucrania, Rusia solía quedar excluida de las listas de objetivos de ransomware, posiblemente, como señala el experto, debido a que los delincuentes residían en este país o temían las represalias; en el primer trimestre de 2022, Rusia, con un 12 %, se enfrentó al mayor porcentaje de detecciones en la categoría de ransomware.
Como explica Roman Kováč, director de Investigación de ESET, este informe se centra tanto en las ciberamenazas relacionadas con esta guerra porque, aunque “hay varios conflictos en diferentes partes del mundo, pero para nosotros, este es diferente. Justo al otro lado de las fronteras orientales de Eslovaquia, donde ESET tiene su sede y varias oficinas, los ucranianos están luchando por sus vidas y su soberanía”.
Respecto al número de ataques a RDP, éstos descendieron por primera vez desde principios de 2020 (-43 %); seguidos por los intentos de ataque contra SQL (-64 %) y pymes (-26 %). Pese a esto, el informe apunta a que casi el 60 % de los ataques a RDP se originaron en Rusia.
Además, el estudio subraya que la guerra también trajo consigo un incremento de campañas de phishing y estafas que se aprovechaban de las personas que intentaban apoyar a Ucrania, las cuales se detectaron casi inmediatamente después del inicio de la invasión
Asimismo, entre marzo y abril de 2022, los operadores de Emotet volvieron a adquirir protagonismo, lanzando campañas masivas de spam utilizando documentos de Microsoft Word maliciosos, lo que llevó a que las detecciones de Emotet se multiplicaran por 113 en el primer trimestre de 2022.
Grupo Lazarus, contra el sector de defensa
Por otro lado, durante la conferencia anual ESET World, los investigadores de ESET han presentado una nueva investigación sobre el grupo APT Lazarus. El director de Investigación de Amenazas de ESET, Jean-Ian Boutin, repasó varias nuevas campañas perpetradas por el grupo Lazarus contra contratistas de defensa de todo el mundo entre finales de 2021 y marzo de 2022.
En los ataques relevantes de 2021-2022 y según la telemetría de ESET, Lazarus se ha dirigido a empresas de Europa (España, Francia, Italia, Alemania, Países Bajos, Polonia y Ucrania), Oriente Medio y Latinoamérica (Brasil).
A pesar de que el objetivo principal de esta operación de Lazarus es el ciber espionaje, el grupo también ha tratado de robar dinero, sin ningún éxito. “El grupo de amenazas Lazarus demostró su ingenio al desplegar un interesante conjunto de herramientas, incluyendo, por ejemplo, un componente de modo de usuario capaz de explotar un controlador vulnerable de Dell para escribir en la memoria del kernel. Este avanzado truco se utilizó en un intento de eludir las soluciones de seguridad”, explicó Jean-Ian Boutin.
