Las detecciones de ransomware en el primer trimestre de este año duplicaron el volumen total reportado para 2021, la botnet Emotet ha regresado con fuerza, la vulnerabilidad Log4Shell ha triplicado su capacidad de ataque, así como la actividad de criptominería maliciosa. Estas son las principales conclusiones que revela el Informe Trimestral de Seguridad en Internet, elaborado por WatchGuard Technologies.
«Basándonos en el pico temprano de ransomware de este año y en los datos de los trimestres anteriores, predecimos que 2022 romperá nuestro récord de detecciones anuales de ransomware. Seguimos instando a las empresas a que no solo se comprometan a implementar medidas sencillas, pero de importancia crítica, sino que adopten un verdadero enfoque de seguridad unificado que pueda adaptarse rápida y eficazmente a las amenazas crecientes y en evolución”, explica Corey Nachreiner, director de seguridad de WatchGuard.
El informe desvela que el ransomware se vuelve nuclear, aunque los resultados del Informe de Seguridad en Internet del cuarto trimestre de 2021 del Threat Lab revelaban que los ataques de ransomware han tenido una tendencia a la baja año tras año, todo ha cambiado en el primer trimestre de 2022 con una explosión de detecciones de ransomware, duplicando en un solo trimestre el número total de detecciones de todo el año 2021.
Además, Log4Shell se cuela en el Top 10 de ataques de red, y Emotet regresa de nuevo, representando 3 de las 10 principales detecciones y el malware más extendido este trimestre tras su resurgimiento en el Q4 de 2021.
En cuanto a los ataques a endpoints el informe señala que los scripts de PowerShell son los líderes, incrementándose las detecciones generales de endpoints en Q1 un 38 % respecto al trimestre anterior. Además, se han incrementado las operaciones legítimas de minería de criptomonedas asociadas a actividades maliciosas. De hecho, según este estudio, las tres nuevas incorporaciones a la lista de los principales dominios de malware en Q1 estaban relacionadas con Nanopool, popular plataforma que agrega la actividad de la minería de criptomonedas para permitir un rendimiento constante.