Hechos breves comunitarios - marzo de 2022

Log4j abre nuevas puertas

Avast publica el Informe sobre amenazas del cuarto trimestre de 2021. En particular, el abuso de la vulnerabilidad Log4j por parte de mineros de monedas, troyanos de acceso remoto (RAT), botnets, ransomware y APT ha puesto presión sobre los departamentos de CISO en diciembre de 2021. Además, Avast Threat Researchers observó el resurgimiento de la botnet Emotet y un aumento del 40% de los mineros de monedas, un riesgo tanto para los consumidores como para las empresas. Los resultados del cuarto trimestre también muestran un aumento de adware, estafas de soporte técnico en ordenadores de sobremesa, así como estafas de suscripción y spyware en dispositivos Android dirigidos a los consumidores.

Al mismo tiempo, Avast registró menos actividad de ransomware y RAT. La vulnerabilidad en la biblioteca de registro Java Log4j demostró ser extremadamente peligrosa para las organizaciones, ya que la biblioteca es omnipresente y fácil de explotar. Los investigadores de amenazas de Avast observaron que mineros de monedas, RAT, bots, ransomware y grupos APT han abusado de la vulnerabilidad. Varias redes de bots, incluida la infame red de bots Mirai, explotaron la vulnerabilidad. Sin embargo, la mayoría de los ataques de bots eran meras pruebas de la vulnerabilidad.