Las soluciones de ciberseguridad de Kaspersky repelieron casi 802 millones de ciberataques a lo largo del segundo trimestre de 2023 en ordenadores de todo el mundo. En el mismo periodo, las soluciones de la compañía impidieron la ejecución de uno o más programas maliciosos orientados a robar dinero en los equipos de más de 95.546 usuarios.
En el caso de los móviles, se repelieron 5,7 millones de ataques de software malicioso o adware. La amenaza más común fue el software no deseado (RiskTool), que representó casi el 31% de todas las amenazas detectadas. De los 370.327 paquetes de instalación maliciosos, 59.167 eran troyanos bancarios móviles (uno de cada seis).
De acuerdo con el ranking elaborado por Kaspersky, el top 10 de países y territorios según la proporción de usuarios atacados con malware bancario es:
PAÍS O TERRITORIO %
Afganistán: 3,7
Turkmenistán: 3,6
Tayikistán: 3,2
China: 2,1
Suiza: 2
Yemen: 1,8
Egipto: 1,7
Venezuela: 1,6
Azerbaiyán: 1,5
España: 1,4
Fueron especialmente significativos también los ataques contra administraciones públicas, así como a hospitales y universidades. Según el FBI, el grupo Bloody realizó diversos ataques durante el mes de mayo contra centros educativos sirviéndose de una vulnerabilidad en el software PaperCut, utilizado por decenas de miles de organizaciones para gestionar la impresión de documentos.
Por otra parte, el grupo de ransomware Clop comenzó a explotar vulnerabilidades de día cero en MOVEit Transfer, la solución de software de transferencia de archivos utilizada por organizaciones de todo el mundo. Los ciberatacantes lograron así acceder a las redes internas de muchas empresas y hacerse con información sensible y datos confidenciales de las corporaciones.
En total, los productos de Kaspersky detectaron unos 300.000 intentos de explotación de vulnerabilidades durante el segundo trimestre de este 2023. La mayoría de los incidentes utilizan productos de Microsoft Office, copando el 75,53% del total, casi 3 puntos porcentuales menos en comparación con el trimestre anterior.
Kaspersky también detectó una versión del ransomware Lockbit para macOS (Apple). Hasta la fecha este malware estaba orientado únicamente a sistemas Linux, pero los ciberdelincuentes han ampliado el rango de acción.
Además, se localizó JokerSpy, un backdoor escrito en el lenguaje de programación Python. Durante los ataques los ciberdelincuentes colocaron bases de datos TCC modificadas para eludir las restricciones al ejecutar aplicaciones en los equipos de los usuarios.
Envíanos tus Comentarios