Check Point Research detecta que Qbot y Emotet se posicionan como los malwares más prevalentes en Chile y también a nivel mundial, y el sector de la educación e investigación continúa en la lista de los más atacados.

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), publicó su Índice Global de Amenazas del mes de noviembre de 2022, donde señala que Qbot ha alcanzado el primer puesto en la lista de los malwares más peligrosos, con un impacto del 4,7% en Chile. Asimismo, el informe indica que se ha producido un notable aumento de los ataques de Emotet, un sofisticado gusano que está escalando peligrosamente su propagación.

Qbot es un troyano que roba credenciales bancarias y pulsaciones de teclas. Los ciberdelincuentes detrás del malware tienen motivaciones financieras, roban datos financieros, credenciales bancarias e información del navegador web de sistemas infectados. Una vez que los atacantes de Qbot consiguen infectar un sistema, instalan un backdoor para conceder acceso a los operadores del ransomware, lo que da lugar a ataques de doble extorsión. En noviembre, Qbot aprovechó una vulnerabilidad de zero-day de Windows para proporcionar acceso completo a las redes infectadas.

Emotet, el malware troyano autopropagable, está escalando de nuevo en el índice, alcanzando el segundo puesto como malware más extendido en noviembre, con un impacto del 4% en las organizaciones a nivel local y mundial. Aunque Emotet comenzó siendo un troyano bancario, su diseño modular le ha permitido evolucionar hasta convertirse en un distribuidor de otros tipos de malware, y se propaga habitualmente a través de campañas de phishing. El aumento de la prevalencia de Emotet podría deberse en parte a una serie de nuevas campañas de malspam lanzadas en noviembre, diseñadas para distribuir al troyano bancario IcedID.

Este mes también se ha producido un repunte de Raspberry Robin, un sofisticado gusano que utiliza unidades USB maliciosas que contienen archivos de acceso directo a Windows que parecen legítimos, pero que en realidad infectan el equipo de la víctima. Microsoft ha descubierto que ha pasado de ser un gusano a una plataforma de distribución de malware, vinculada a otras familias y a métodos de infección alternativos más allá de su propagación original en unidades USB.

“Aunque estos sofisticados programas maliciosos pueden permanecer latentes durante periodos más tranquilos, las últimas semanas nos recuerdan que no están inactivos durante mucho tiempo. No podemos permitirnos bajar la guardia, por lo que es importante mantenerse alerta al abrir correos electrónicos, hacer clic en enlaces, visitar sitios web o compartir información personal”, afirma Gery Coronel, Country Manager para Check Point Software Chile.

Los sectores más atacados a nivel mundial:

Este mes el sector Educación/Investigación se mantuvo en primer lugar como la industria más atacada a nivel mundial, seguido de Gobierno/Militar y Sanidad.

1.     Educación/Investigación

2.     Gobierno/Militar

3.     Sanidad

Top 3 del malware móvil mundial en noviembre:

1.     Anubis – Anubis es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó por primera vez, ha ganado funciones adicionales, incluyendo la capacidad de troyano de acceso remoto (RAT), keylogger, grabación de audio, entre otras. Se ha detectado en cientos de aplicaciones diferentes disponibles en la tienda de Google.

2.     Hydra – Hydra es un troyano bancario diseñado para robar credenciales financieras solicitando a las víctimas que habiliten permisos dañinos.

3.     AlienBot – Esta familia es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.

El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

La lista completa de las 10 familias principales de malware en noviembre está disponible en el blog de Check Point Software.

Deja un comentario

Tu dirección de correo electrónico no será publicada.