Este mes, el Informe de Amenazas de Bitdefender presenta una emocionante novedad: el Reporte de Honeypots. Un honeypot es un sistema o red diseñado intencionalmente para detectar y atacar actividades maliciosas. Son sistemas señuelo diseñados para analizar amenazas cibernéticas.
Enfoque del Informe
En nuestro informe, nos centramos únicamente en los países de destino, no en los países de origen. Aunque tenemos acceso a estos datos, su relevancia es limitada, dado que la mayoría de los ataques están vinculados a cargas de trabajo virtuales en la nube, diseñadas para ocultar la identidad de los atacantes reales.
Cambios en el Reporte de Homograph
Este mes, el Reporte de Homograph presenta un cambio. Anteriormente, incluía todas las detecciones de nuestra telemetría, con un sitio que dominaba consistentemente el informe durante meses. Para mejorar la precisión, hemos refinado el informe filtrando solo dominios activos y en línea. Este ajuste ayuda a mejorar la precisión del informe al filtrar detecciones que, aunque válidas, no contribuyen significativamente a su utilidad general.
Reporte de Ransomware
Para este informe, analizamos las detecciones de ransomware recopiladas en enero de 2024 de nuestros motores de anti-malware estáticos. Es importante destacar que solo contamos los casos totales, no la significancia monetaria del impacto de la infección.
Al analizar estos datos, recuerde que son detecciones de ransomware, no infecciones.
Principales 10 Familias de Ransomware
Analizamos las detecciones de malware del 1 al 31 de enero. En total, identificamos 194 familias de ransomware. El número de familias de ransomware detectadas puede variar cada mes, dependiendo de las campañas de ransomware actuales en diferentes países.
Principales 10 Países
En total, detectamos ransomware de 138 países en nuestro conjunto de datos este mes. El ransomware sigue siendo una amenaza que afecta casi todo el mundo. A continuación, se muestra una lista de los 10 países más afectados por ransomware. Muchos ataques de ransomware continúan siendo oportunistas, y el tamaño de una población está correlacionado con el número de detecciones.
Reporte de Phishing de Homograph
Los ataques de homografía buscan abusar de los nombres de dominio internacionales (IDN). Los actores de amenazas crean nombres de dominio internacionales que suplantan un nombre de dominio objetivo. A continuación, se muestra la lista de los 10 objetivos más comunes para sitios de phishing.
Reporte de Honeypots
Los honeypots son sistemas o redes diseñadas intencionalmente para atraer y detectar actividad maliciosa. Esencialmente, un honeypot es un señuelo que se configura para atraer a los atacantes y estudiar sus métodos, tácticas y técnicas.
En nuestro informe, nos centramos únicamente en los países de destino, no en los países de origen. Aunque tenemos acceso a estos datos, su relevancia es limitada, dado que la mayoría de los ataques están vinculados a cargas de trabajo virtuales en la nube, diseñadas para ocultar la identidad de los atacantes reales.
Aquí está una lista de los 10 países principales donde fueron activados nuestros Honeypots:
Reporte de Troyanos para Android
A continuación, se muestran los 10 troyanos que apuntan a Android que hemos visto en nuestra telemetría durante enero de 2024. Los troyanos de Android se refieren a programas de software malicioso diseñados específicamente para atacar sistemas operativos Android.
- Downloader.DN: Aplicaciones repackeadas tomadas de la Google App Store y empaquetadas con adware agresivo. Algunos adware descargan otras variantes de malware.
- SMSSend.AZI: Detecta aplicaciones de puerta trasera que ejecutan comandos maliciosos, permitiendo el robo de datos de sistemas infectados. Estas puertas traseras también pueden enviar mensajes SMS, potencialmente habilitando SMiShing, o enviar mensajes a números premium para generar ingresos a través de tarifas SMS.
- HiddenApp.AID: Adware agresivo que se hace pasar por aplicaciones de bloqueo de anuncios. Al ejecutarse por primera vez, solicita permiso para mostrarse encima de otras aplicaciones. Con este permiso, la aplicación puede ocultarse del lanzador.
- SMSSend.AZJ: Detecta aplicaciones que recopilan información personal y la transmiten a Telegram a través de un chatbot. Después, un mensaje mostrado incita al usuario a transferir fondos a un número de tarjeta bancaria designado.
- SmsSpy.AHM: Detecta aplicaciones que recopilan información sobre mensajes SMS entrantes y salientes, así como la ubicación del usuario, y luego envían estos datos a un servidor remoto.
- SpyAgent.JA: Malware que recopila datos personales como mensajes de usuario y contactos, permitiendo el acceso a la cámara y el micrófono del dispositivo comprometido. Esto permite a individuos malintencionados monitorear secretamente a usuarios infectados.
- SmsSpy.AHR: Detecta aplicaciones que interceptan mensajes SMS entrantes y los envían a un servidor remoto.
- SpyAgent.KY: Detecta aplicaciones ofuscadas que monitorean mensajes SMS y llamadas, utilizan la API de la cámara para grabar y enviar videos desde la cámara del dispositivo a un servidor de comando y control.
- Agent.AYU: Detecta aplicaciones de mensajería instantánea populares que están empaquetadas con un módulo de spyware. Después de establecer una conexión con un servidor C&C, puede recibir instrucciones para grabar audio, cargar datos del dispositivo (como contactos) o cargar archivos solicitados.
- Marcher.AV: Aplicaciones que se disfrazan como aplicaciones de Play Store. El malware intenta solicitar permisos de accesibilidad para capturar pulsaciones de teclas, y también utiliza la función de grabación de pantalla VNC para registrar la actividad del usuario en el teléfono.
Acerca del Informe de Amenazas de Bitdefender
El Bitdefender Threat Debrief (BDTD) es una serie mensual que analiza noticias, tendencias e investigaciones de amenazas del mes anterior. No se pierda el próximo lanzamiento de BDTD, suscríbase a nuestro blog y síganos en nuestras redes sociales.
Bitdefender proporciona soluciones de ciberseguridad y protección avanzada contra amenazas a cientos de millones de puntos finales en todo el mundo. Más de 150 marcas tecnológicas han licenciado y añadido la tecnología de Bitdefender a sus ofertas de productos o servicios. Este vasto ecosistema OEM complementa los datos de telemetría ya recopilados de nuestras soluciones empresariales y de consumo. Para darle una idea de la escala, Bitdefender Labs descubre más de 400 nuevas amenazas cada minuto y valida 30 mil millones de consultas de amenazas diariamente. Esto nos brinda una de las visiones en tiempo real más extensas de la evolución del panorama de amenazas en la industria.
Artículo original: https://www.bitdefender.com/blog/businessinsights/bitdefender-threat-debrief-february-2024/