Trellix, compañía especializada en la detección y respuesta de amenazas y resultante de la fusión entre McAfee Enterprise y FireEye, ha publicado su último informe en el que destaca el uso por parte de los ciberdelincuentes de correos electrónicos maliciosos dirigidos a engañar a los consumidores para que hicieran donaciones para distintas campañas electorales.
Los correos abusaron de servicios de marketing legítimos con el fin de crear páginas de donaciones falsas para estafar a los ciudadanos.
Estos emails y otras actividades maliciosas habrían estado impulsadas por los principales eventos regionales y globales, como ejercicios militares, cumbres políticas o económicas, convenciones políticas y elecciones.
“Los últimos seis meses no han tenido precedentes: persiste un estado de policrisis y todo, desde elecciones hasta guerras y actividades policiales, ha acelerado la actividad de los actores de ciberamenazas a nivel mundial. Estamos viendo cambios radicales en el comportamiento”, asegura John Fokker, jefe de inteligencia de amenazas de Trellix.
“El juego del gato y el ratón en materia de ciberseguridad se está volviendo más complejo. Los líderes de seguridad necesitan más inteligencia operativa sobre amenazas para superar a los ciberdelincuentes”, añade el responsable.
Los APT chinos son los que más guerra dan
China seguiría contando con los grupos de amenazas persistentes avanzadas (APT) más prolíficos, generando el 68,3% de todas las detecciones. Un 23% de toda su actividad se dirige al sector gubernamental global.
Por otro lado, Sandworm, grupo APT vinculado a Rusia, ha experimentado un fuerte aumento de la actividad, con un 40% más de detecciones en el intervalo analizado por el informe (de octubre a marzo de este año), en comparación con el período de abril a septiembre del año pasado.
Además, han aumentado notablemente su actividad los grupos de cibermalos vinculados a Irán, elevándose las detecciones un 8%. Así, esto demostraría la expansión de las ciberoperaciones del país, en consonancia con sus objetivos geopolíticos y su participación en la guerra de Israel y Hamás.
Trellix también subraya que los actores del ransomware apuntaron más hacia el sector del transporte y el transporte marítimo, generado respectivamente el 53% y el 45% de las detecciones globales de ransomware en el cuarto trimestre del año pasado.
Asimismo, la compañía de seguridad ha podido constatar que tras la operación contra Lockbit, que ha dejado a la banda de ransomware bastante tocada, otros impostores han estado copiándola.
La IA generativa, en manos de los cibermalos
Otra tendencia que apunta Trellix es el uso de los piratas informáticos de Jabber, una herramienta gratuita que crea una base de conocimientos de GenAI para aprender de otros ciberdelincuentes o incluso robar sus ideas y herramientas.