Check Point Research informa de un aumento significativo de los ataques de Lokibot en octubre, lo que le ha llevado al tercer puesto por primera vez en cinco meses. Se ha descubierto por primera vez una nueva vulnerabilidad, Text4Shell, al tiempo que AgentTesla ha ocupado el primer puesto como malware más extendido

Emotet, Tofsee y Purple Fox. Así se llaman los tres malwares que durante este último mes afectaron con más fuerza la seguridad de la información de los usuarios en Chile. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó un nuevo Índice Global de Amenazas del mes de octubre de 2022.

Este mes, Emotet -un troyano avanzado, modular y de autopropagación que alguna vez se usó como un troyano bancario y actualmente distribuye otros malwares o campañas maliciosas- está infectando al 3% de los usuarios en Chile. Utiliza varios métodos para mantener las técnicas de persistencia y evasión para evitar la detección, y se puede propagar a través de correos electrónicos no deseados de phishing que contienen archivos adjuntos o enlaces maliciosos.

En segundo y tercer lugar están Tofsee y Purple Fox, con más de un 2% cada uno. Tofsee es un Trickler que apunta a la plataforma Windows, para intentar descargar y ejecutar archivos maliciosos adicionales en los sistemas de destino. Puede descargar y mostrar un archivo de imagen a un usuario en un esfuerzo por ocultar su verdadero propósito.

Purple Fox, por su parte, es un troyano y un descargador que se descubrió por primera vez en 2018. Se dirige a las máquinas Windows a través de phishing y kits de explotación, y se ha complementado con capacidades de gusano, propagándose fuertemente a través de contraseñas.

“A medida que nos adentramos en noviembre, que es un periodo de compras intenso, es importante que los usuarios se mantengan vigilantes y estén atentos a los correos electrónicos sospechosos que puedan contener código malicioso. Es importante estar atento a señales como un remitente desconocido, la solicitud de información personal y los enlaces. En caso de duda, hay que visitar directamente las páginas web y buscar la información de contacto adecuada a partir de fuentes verificadas, y asegurarse de tener instalada una protección contra el malware”, afirma Gery Coronel, Director Técnico de Check Point Software Chile.

El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

La lista completa de las 10 familias principales de malware en octubre está disponible en el blog de Check Point Software.

Deja un comentario

Tu dirección de correo electrónico no será publicada.