Recientemente se publicó el informe Threat Labs Report: Abril 2022 de la empresa dedicada a la ciberseguridad Trellix, en este se destacó que los consumidores individuales son el objetivo número 1 de los ciberdelincuentes.

En este reporte que estudia el comportamiento de los ciberdelincuentes en los últimos seis meses, se notó de igual forma que el sector sanitario, fue el segundo objetivo de ciberataques y que otros sectores como en el del transporte, el envío, la fabricación y la tecnología de la información presentaron un aumento de amenazas.

Descarga gratis la edición impresa de Forbes Centroamérica

Christiaan Beek, científico jefe e ingeniero principal de Trellix Threat Labs ahondó más en el tema diciendo, “Nos encontramos en una coyuntura crítica en materia de ciberseguridad y observamos un comportamiento cada vez más hostil en una superficie de ataque en constante expansión”.

Y es que durante el cuarto trimestre de 2021 se registró un mayor aumento a sectores esenciales, siendo el transporte y navegación objeto de 27% de amenazas, la industria manufacturera aumentó un 100% de amenazas y en tecnología de información un 36%.

“El cuarto trimestre marcó el cambio de una pandemia de dos años que los ciberdelincuentes utilizaron para obtener beneficios y vio cómo la vulnerabilidad Log4Shell afectaba a cientos de millones de dispositivos, para continuar con el impulso cibernético en el nuevo año donde hemos visto una escalada de la actividad cibernética internacional”, explica Beek.

Pero además descubrieron nuevas técnicas de los ciberdelincuentes tales como LotL del grupo surcoreano DarkHotel, que a través de archivos de Excel se infiltra en hoteles de lujo y obtiene así información sobre huéspedes destacados que viajan por trabajo y conferencias.

Leer también: Dólar reanuda declive mientras las bolsas repuntan de forma tímida

También se dieron casos donde se usó One Drive de Microsoft y de Excel para acceder a las víctimas, en casos de espionaje que involucraron a un primer ministro y altos funcionarios incluidos del sector de la defensa.

Trellix dijo también que Cobalt Strike ocupó el primer lugar entre las herramientas utilizadas por los grupos APT en el cuarto trimestre de 2021, Lockbit fue la familia de ransomware más frecuente y las familias de malware RedLine Stealer, Raccoon Stealer, Remcos RAT, LokiBot  y Formbook en conjunto fueron el 75% de las más usadas.