En el informe, analizamos en profundidad los desarrollos de amenazas más notables durante junio a septiembre de 2021.
Por Avast.
Avast Threat Labs publica su Informe de amenazas del tercer trimestre que (sitio en inglés) cubre el panorama global de amenazas desde junio de 2021 hasta septiembre de 2021.
Este es un informe amplio y completo que analiza las tendencias de amenazas para dispositivos móviles y de escritorio en todo el mundo. La atención se centra en una variedad de áreas que incluyen ransomware, troyanos de acceso remoto (RAT), rootkits, ladrones de información, malware de banca móvil y más.
Hubo dos hallazgos notables principales del informe.
Primero, vemos un riesgo elevado de ransomware y ataques RAT. Para el ransomware, encontramos que los ataques de ransomware del tercer trimestre fueron un 5% más altos que en el segundo trimestre e incluso un 22% más altos que en el primer trimestre de 2021. Para las RAT, vimos una relación de riesgo elevada para las RAT en muchos países de todo el mundo. En particular, Rusia, Singapur, Bulgaria y Turquía experimentaron ataques RAT elevados este trimestre.
En segundo lugar, hemos visto un aumento de los ataques, la actividad y la innovación de dos áreas que fueron notables en el pasado, pero que han estado relativamente fuera de la mente en los últimos años: rootkits y exploit kits.
Para los rootkits, vimos un aumento significativo en la actividad en el tercer trimestre. Observamos el mayor aumento de esta actividad en China, Macao, Hong Kong y Taiwán.
Para los kits de explotación, vimos que el kit de explotación más activo era PurpleFox, mientras que los kits de explotación Rig y Magnitude (sitio en inglés) también prevalecieron durante todo el trimestre. El kit de exploits Underminer se despertó después de un largo período de inactividad y comenzó a servir esporádicamente el malware HiddenBee y Amadey. También es notable el hecho de que vimos que los kits de exploits comenzaban a experimentar con la focalización de las vulnerabilidades de Google Chrome, un nuevo desarrollo que podría pronosticar un nuevo capítulo en la focalización de kits de exploits.
Finalmente, en el frente móvil, vimos que FluBot, una amenaza bancaria de SMS para Android, continuó expandiéndose desde donde inicialmente tenía como objetivo Europa en el segundo trimestre: España, Italia, Alemania. En el tercer trimestre, FluBot se expandió por el resto de Europa y otros países, como Australia y Nueva Zelanda.
Si bien todos estos son desarrollos notables para el trimestre, hay mucha más información en el informe completo, que incluye amenazas persistentes avanzadas (APT), ladrones de información, mineros de monedas, estafas de soporte técnico y más.
Puedes obtener más información sobre estas y más tendencias de amenazas en el Informe de amenazas completo del tercer trimestre (sitio en inglés).