Aumenta el ransomware en el segundo semestre
Los investigadores también descubrieron un nuevo exploit de día cero en Chrome, así como señales de cómo los cibercriminales se están preparando para alejarse de las macros como vector de infección.

Avast (LSE:AVST), firma global en seguridad digital y privacidad, ha publicado su Informe de Amenazas Q2/2022, revelando un aumento significativo de los ataques globales de
ransomware
, un 24% más que en el Q1/2022. Los investigadores también descubrieron un nuevo
exploit
de día cero en Chrome, así como señales de cómo los cibercriminales se están preparando para alejarse de las macros como vector de infección. Tras meses de descenso, los ataques de
ransomware
a nivel mundial aumentaron significativamente en el segundo trimestre de 2022, un 24% más que en el trimestre anterior. Los mayores incrementos intertrimestrales en el ratio de riesgo de
ransomware
se produjeron en Argentina (+56%), Reino Unido (+55%), Brasil (+50%), Francia (+42%) e India (+37%). "Los consumidores, pero sobre todo las empresas, deben estar en guardia y preparados para los encuentros con el ransomware, ya que la amenaza no va a desaparecer pronto", explica Jakub Kroustek, Director de Investigación de Malware de Avast. "El descenso de los ataques de ransomware que observamos en el cuarto trimestre de 2021 y en el primer trimestre de 2022 fue gracias a que las fuerzas del orden arrestaron a los miembros del grupo de ransomware, y fue causado por la guerra en Ucrania, que también provocó desacuerdos dentro del grupo de ransomware Conti, deteniendo sus operaciones. Las cosas cambiaron drásticamente en el segundo trimestre de 2022. Los miembros de Conti se han ramificado para crear nuevos grupos de ransomware, como Black Basta y Karakurt, o pueden unirse a otros grupos existentes, como Hive, BlackCat o Quantum, provocando un repunte de la actividad."
Explotaciones de día cero
Los investigadores de Avast descubrieron dos nuevos exploits de día cero utilizados por el proveedor israelí de software espía Candiru para atacar a periodistas en el Líbano, entre otros. El primero era un fallo en WebRTC, que fue explotado para atacar a los usuarios de Google Chrome en ataques muy selectivos de
watering hole
, pero también afectó a muchos otros navegadores. Otro exploit permitió a los atacantes escapar de un sandbox en el que cayeron tras explotar el primer día cero. El segundo día cero descubierto por Avast fue explotado para entrar en el kernel de Windows. Otro día cero descrito en el informe es Follina, un fallo de ejecución remota de código en Microsoft Office, que fue ampliamente explotado por atacantes que van desde ciberdelincuentes hasta grupos APT vinculados a Rusia que operan en Ucrania. El día cero también fue aprovechado por Gadolinium/APT40, un conocido grupo APT chino, en un ataque contra objetivos en Palau. El informe completo sobre amenazas del segundo trimestre de 2022 de Avast se puede encontrar aquí:
https://decoded.avast.io/threatresearch/avast-q2-2022-threat-report/
- Etiquetas
- aumento
- cíbercrimen
- ransomware
- Avast
Artículos relacionados

Tiendanube suma Admin MCP para gestionar tiendas con ChatGPT, Gemini y Claude
La compañía presentó un conector oficial basado en Model Context Protocol que permite administrar catálogo, pedidos y métricas con lenguaje natural y sin programar, una integración disponible también en el directorio de Claude que alcanza a más de 180.000 marcas en la región y supera las 65.000 en Argentina

WBBA presentó AI-Net, certificación global para evaluar redes impulsadas por inteligencia artificial
La entidad lanzó el esquema durante la Cumbre de Desarrollo de Banda Ancha de Asia-Pacífico en Bangkok, con foco en medir la madurez tecnológica de países y operadores ante la transición hacia Net5.5G, en un contexto donde la IA eleva las exigencias sobre capacidad, escalabilidad y gestión de redes

Alcatel-Lucent sumó los switches OmniSwitch 6575 para redes industriales de misión crítica
La compañía presentó la familia OmniSwitch 6575, diseñada para entornos de tecnología operativa e industriales donde la resiliencia y la conectividad continua resultan clave, con casos de uso que van de subestaciones inteligentes a 5G privado y una integración con OmniVista para centralizar la gestión de red

