Avast (LSE:AVST), líder global en seguridad digital y privacidad, ha publicado hoy su Informe de Amenazas Q2/2022, revelando un aumento significativo de los ataques globales de ransomware, un 24% más que en el Q1/2022. Los investigadores también descubrieron un nuevo exploit de día cero en Chrome, así como señales de cómo los cibercriminales se están preparando para alejarse de las macros como vector de infección.

Los ataques de ransomware aumentan

Tras meses de descenso, los ataques de ransomware a nivel mundial aumentaron significativamente en el segundo trimestre de 2022, un 24% más que en el trimestre anterior. Los mayores incrementos intertrimestrales en el ratio de riesgo de ransomware se produjeron en Argentina (+56%), Reino Unido (+55%), Brasil (+50%), Francia (+42%) e India (+37%).

«Los consumidores, pero sobre todo las empresas, deben estar en guardia y preparados para los encuentros con el ransomware, ya que la amenaza no va a desaparecer pronto», explica Jakub Kroustek, Director de Investigación de Malware de Avast. «El descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue gracias a que las fuerzas del orden arrestaron a los miembros del grupo de ransomware, y fue causado por la guerra en Ucrania, que también provocó desacuerdos dentro del grupo de ransomware Conti, deteniendo sus operaciones. Las cosas cambiaron drásticamente en el segundo trimestre de 2022. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, o pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, provocando un repunte de la actividad.»

Explotaciones de día cero

Los investigadores de Avast descubrieron dos nuevos exploits de día cero utilizados por el proveedor israelí de software espía Candiru para atacar a periodistas en el Líbano, entre otros. El primero era un fallo en WebRTC, que fue explotado para atacar a los usuarios de Google Chrome en ataques muy selectivos de watering hole, pero también afectó a muchos otros navegadores. Otro exploit permitió a los atacantes escapar de un sandbox en el que cayeron tras explotar el primer día cero. El segundo día cero descubierto por Avast fue explotado para entrar en el kernel de Windows.

Otro día cero descrito en el informe es Follina, un fallo de ejecución remota de código en Microsoft Office, que fue ampliamente explotado por atacantes que van desde ciberdelincuentes hasta grupos APT vinculados a Rusia que operan en Ucrania. El día cero también fue aprovechado por Gadolinium/APT40, un conocido grupo APT chino, en un ataque contra objetivos en Palau.

Macros bloqueadas por defecto

Microsoft está bloqueando por defecto las macros VBA en las aplicaciones de Office. Las macros han sido un popular vector de infección durante décadas. Fueron utilizadas por las amenazas descritas en el Informe de Amenazas Q2/2022, incluyendo troyanos de acceso remoto como Nerbian RAT, una nueva RAT escrita en Go que surgió en Q2/2022, y por el grupo Confucius APT para dejar caer más malware en los ordenadores de las víctimas. 

«Ya hemos observado que los actores de las amenazas empiezan a preparar vectores de infección alternativos, ahora que las macros están siendo bloqueadas por defecto. Por ejemplo, IcedID y Emotet ya han empezado a utilizar archivos LNK, imágenes ISO o IMG y otros trucos compatibles con la plataforma Windows como alternativa a los maldocs para propagar sus campañas», continuó Jakub Kroustek. «Aunque los ciberdelincuentes seguramente seguirán encontrando otras formas de introducir su malware en los ordenadores de la gente, tenemos la esperanza de que la decisión de Microsoft contribuya a hacer de Internet un lugar más seguro.»

El sueño ruso de una Crimea sacralizada, aislada de la guerra, estalló esta semana en mil pedazos, cuando esa península anexada por Moscú en 2014 fue teatro de una serie de explosiones en un aeródromo militar muy utilizado por la aviación rusa para disparar misiles contra Ucrania. Aunque el origen del ataque es incierto, muchos señalan a las fuerzas ucranianas. Un gesto que podría significar la violación de la línea roja establecida por Vladimir Putin. Es decir, el uso de armas occidentales contra lo que el Kremlin considera su territorio nacional.

“Esta guerra rusa contra Ucrania y contra toda Europa libre comenzó con Crimea y debe terminarse con Crimea. Con su liberación”, dijo el martes en su alocución televisada diaria el presidente ucraniano, Volodimir Zelensky. “Rusia transformó nuestra península, que siempre fue y será uno de los mejores sitios de Europa, en uno de los lugares más peligrosos del continente. Pero regresaremos a la Crimea ucraniana”, prometió.

Anexando en 2014 esa península, Rusia adquirió no solo 27.000 km2 de territorio suplementario, sino que también triplicó su zona marítima en el Mar Negro, una región extremadamente valiosa en materia de recursos energéticos. Con esa ocupación quedó en suspenso el sueño ucraniano de la independencia energética. Pero, para Vladimir Putin, siempre se trató de posicionarse sin equívoco en una región altamente estratégica.

Aunque esa importancia no nació con el actual autócrata del Kremlin. Crimea siempre representó un elemento mayor para el imperio ruso y después para el soviético por su localización geográfica y su estructura geológica. Durante el periodo soviético, cuando la península aún pertenecía a Rusia, estacionaban allí navíos de fuerzas estratégicas con armas nucleares tácticas y Moscú había instalado gigantescas infraestructuras militares navales en el litoral.

En Sebastopol se construyeron vastos arsenales subterráneos para almacenar armas y petróleo. En los suburbios de esa ciudad, en el puerto de Balaklava, se instalaron hangares para recibir submarinos y se equiparon y adaptaron “arrecifes” de gran profundidad para los buques de combate en los muelles de Donuzlav y Novorossiïsk, sin hablar de una multitud de aeródromos utilizados por la aeronaval.

La Flota del Mar Negro

Hoy, además de la importancia simbólica que tiene para el presidente ruso, Crimea cobija a la flota rusa del Mar Negro, considerada por Moscú como vital para su defensa. Presintiendo el peligro creciente de un ataque, el Kremlin había transferido en julio una parte de esa flota hacia Novorosiisk, más al sur.

El martes, un sinnúmero de videos publicados en las redes sociales dio un indicio de lo que sucedió en la base de aviación naval de Saky, en la costa sur de Crimea. Los testigos comenzaron a filmar aparentemente después de la primera explosión, cuando una enorme columna de humo negro sube al cielo en diagonal. Después se producen otras dos violentas explosiones simultáneas, a un centenar de metros una de la otra, que provocan dos bolas de fuego que se elevan en la típica forma de hongo. Según los expertos, se trató de una salva de misiles.

“La base de Saky se encuentra a unos 210 kilómetros de la zona bajo control ucraniano más cercana. Muy pocas armas del arsenal ucraniano permiten ataques tan alejados y sobre todo tan precisos”, afirma el general Dominique Trinquant.

Es verdad, el misil antinavío ucraniano Neptuno puede cubrir esa distancia y alcanzar un objetivo terrestre. “Pero Kiev solo tiene un pequeño número, destinado en principio a proteger las costas de la región de Odessa de un eventual desembarco. Además, se trata de un misil subsónico, es decir vulnerable a las defensas tierra-aire rusas”, agrega el militar retirado.

El incidente no solo habría provocado la precipitada partida de centenares de turistas rusos. Lo que sorprende es la amplitud de los daños materiales. Cantidad de edificios civiles resultaron seriamente dañados y decenas de automóviles estacionados a varios centenares de metros del aeródromo, calcinados. Un video filmado dentro de la estación aérea muestra un avión de combate Su-24 irreconocible, cuyas alas desaparecieron. Poco antes de la explosión, en una foto-satélite se veían 37 aviones de combate y seis helicópteros en la pista.

FUENTE: lanacion.com.ar

Al menos 13 personas murieron y otras 37 resultaron heridas en un fatal incendio que se desató este viernes por la madrugada en un boliche de la provincia tailandesa de Chonburi, a unos 160 kilómetros al sureste de Bangkok, la capital de ese país.

Las víctimas fatales son nueve hombres y cuatro mujeres. Tres de ellas tenían menos de 20 años. El resto de los afectados siguen internados en dos hospitales de la región, con diferentes niveles de gravedad, explicó el capitán de la Policía de Plutaluang, Boonsong Yingyong, a la agencia de noticias EFE.

Las llamas comenzaron cerca de las 1.25 del viernes en la discoteca Mountain B por causas que aún se intentan determinar. Según testigos, el fuego se esparció muy rápido, primero en el techo de la discoteca y luego al resto del edificio debido a la «espuma acústica», típica de esos lugares.

Un DJ del lugar contó a la señal de televisión local PPTV que las llamas se extendieron en aproximadamente un minuto, cuando escuchó el sonido de una explosión que rompió las ventanas.

Las autoridades informaron que trasladaron al propietario del lugar y a algunos trabajadores hacia una comisaría para que prestaran declaración sobre los hechos. Ahora, investigan las condiciones de la licencia del boliche.

Por su parte, el Gobierno tailandés anunció la inspección de las «estructuras y seguridad» de otros sitios de entretenimiento «a fin de evitar nuevos incendios».

«Los lugares de entretenimiento que no cumplan con los estándares o no siguen las normas deben trabajar en mejorarlas antes de operar como de costumbre», advirtió el portavoz del Gobierno Thanakorn Wangboonkongchana, en un comunicado oficial que fue difundido tras la tragedia. 

Los bomberos informaron que necesitaron más de dos horas para controlar el incendio debido a la gran cantidad de material inflamable dentro del local, como aparatos de aire acondicionado y aislantes de sonido.

FUENTE: filo.news