La guerra en Ucrania ha provocado una nueva oleada de malware destructivo en todo el mundo, y los grupos de ciberdelincuentes lo ofrecen cada vez más como un servicio, según Fortinet.
El proveedor de seguridad afirmó que el malware wiper se expandió rápidamente el año pasado más allá de las fronteras de Ucrania, donde está siendo utilizado por las fuerzas rusas. Fortinet registró un aumento del 53% de la actividad entre el tercer y el cuarto trimestre de 2022.
“Estas nuevas cepas están siendo recogidas cada vez más por grupos de ciberdelincuentes y utilizadas en toda la creciente red Cybercrime-as-a-Service (CaaS)”, explicó el estratega jefe de seguridad, Derek Manky.
“Los ciberdelincuentes también están desarrollando ahora su propio malware wiper, que se utiliza fácilmente en las organizaciones CaaS, lo que significa que la amenaza del malware wiper está más extendida que nunca y que todas las organizaciones son un objetivo potencial, no sólo las que tienen su sede en Ucrania o en los países vecinos.”
El proveedor también advirtió que los actores de amenazas están reutilizando cada vez más códigos de botnet y malware antiguos, con el fin de lanzar campañas de ataque más rentables.
“En la segunda mitad de 2022, fuimos testigos del resurgimiento de nombres familiares entre las botnets y las variantes de malware, muchas de las cuales tienen más de un año de antigüedad.”
Entre ellos se incluyen la red de bots Mirai, el troyano de acceso remoto Gh0st RAT y el infame troyano Emotet, que, según Manky, se ha dividido en seis variantes diferentes. Otra de las principales cepas detectadas en la segunda mitad de 2022, Lazarus, se remonta a 2010.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian