En los últimos meses, los investigadores de la empresa líder de ciberseguridad y cumplimiento normativo Proofpoint han compartido sus hallazgos tras investigar diversas amenazas. Entre las novedades que han encontrado recientemente en el panorama de amenazas, destacan el incremento de apropiaciones de cuentas y amenazas dirigidas, la evolución de las estafas con bitcoins, así como el uso de herramientas RMM como primer paso en un ciberataque.
Novedades más destacables en ciberamenazas
Estas serían las cuatro novedades más destacables en ciberamenazas durante el primer trimestre de 2025:
Aumenta el número de robos de cuentas
Los investigadores de amenazas ven una tendencia creciente en el uso de herramientas cliente HTTP en incidentes de toma de control de cuentas. Estas herramientas son aplicaciones o bibliotecas de software utilizadas para enviar solicitudes y recibir respuestas de servidores web. Con ellas, los atacantes consiguen comprometer los entornos de Microsoft 365.
Evolución de las estafas con bitcoins
Tras el auge de las estafas con criptomonedas mediante imágenes, surge ahora la tendencia del VidSpam en el que los atacantes mejoran sus tácticas de engaño con pequeños archivos de vídeo.
Herramientas de RRM como primer paso del ciberataque
La supervisión y gestión remotas (RMM) se usan en las empresas de TI de manera legítima. Sin embargo, si se usa de manera malintencionada, este software puede funcionar como un troyano de acceso remoto (RAT). Los ciberdelincuentes están distribuyendo cada vez más herramientas RMM por correo electrónico en sus amenazas con motivaciones económicas.
Campaña de correo electrónico muy selectiva: UNK_CraftyCamel
En otoño de 2024, UNK_CraftyCamel se aprovechó de la vulneración de una empresa india de electrónica para atacar a organizaciones de los Emiratos Árabes Unidos (EAU). Un archivo ZIP malicioso instaló un backdoor Go personalizado llamado “Sosano”, en el que se usan varios archivos políglotas que, dependiendo de cómo se analicen, pueden interpretarse en distintos formatos.
Fuentes:
