Trickbot vuelve a encabezar la lista de los malware más buscados este mes

Microcentro: los bajos precios de los inmuebles motivan a apostar por el futuro de la zona
5 noviembre, 2021
Agenda tecnológica: cuáles serán los temas más importantes para el rubro IT en 2022
8 noviembre, 2021

A computer screen with program code warning of a detected malware script program. 3d illustration

El troyano de acceso remoto, njRAT, ha entrado en el índice por primera vez

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

 

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de septiembre. Trickbot ha vuelto a ser el primero de la lista, tras haber caído al segundo al puesto en agosto, después de un prolongado reinado de tres meses.

El troyano de acceso remoto njRAT ha entrado en el top 10 por primera vez, ocupando el lugar de Phorpiex que, actualmente, ya no está activo. Trickbot es un troyano bancario que puede robar, credenciales de cuentas y financieras además de información personal identificable, así como propagarse dentro de una red y lanzar ransomware. Desde el desmantelamiento de Emotet en enero, este troyano ha ganado popularidad. Se actualiza constantemente con nuevas funcionalidades, características y vectores de distribución, lo que le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas polivalentes.  

«En el mismo mes en que Trickbot se convirtió de nuevo en el malware más extendido uno de los miembros de la banda fue detenido como resultado de una investigación en Estados Unidos», afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software. «Además de otros cargos que se han presentado este año en la lucha contra este troyano, tenemos la esperanza de que el dominio de la banda se vea pronto reducido. Pero, como siempre, aún queda mucho camino por recorrer. Esta semana nuestros investigadores informaron de que hay un 40% más de ataques semanales a empresas en 2021 en comparación con 2020 a nivel mundial, aunque la mayoría de ellos, si no todos, podrían haberse evitado. Las empresas no deben retrasar la adopción de un enfoque de ciberseguridad que dé prioridad a la prevención».

Asimismo, los expertos de la compañía señalan que “La revelación de información del servidor web Git», es la vulnerabilidad explotada más común –  que ha afectado 44% de las empresas a nivel mundial-, seguida de “Inyección de comandos sobre HTTP” que impactó a más del 43%. «La ejecución de código remoto en encabezados HTTP» se sitúa en tercer lugar, afectando al 43% de los negocios en el mundo. 

Los 3 malware más buscados:

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

  1. ↔ Trickbot Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito. 
  2. ↔ Formbook – Detectado por primera vez en 2016, FormBook es un InfoStealer que apunta al sistema operativo Windows. Se comercializa como MaaS en los foros underground de hacking por sus fuertes técnicas de evasión y su precio relativamente bajo. FormBook cosecha credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C. 
  3. ↑ Agent Tesla – Es un RAT avanzad que funciona como un keylogger y un usurpador de contraseñas que ha estado infectando ordenadores desde 2014. AgentTesla es capaz de monitorizar y registrar las teclas marcadas pulsadas por la víctima, el portapapeles del sistema, toma capturas de pantalla y extrae credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook). 

Top 3 vulnerabilidades más explotadas:

  1. Revelación de información del servidor web Git – La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git.  permite compartir de forma involuntaria información de la cuenta.
  2. Inyección de comandos sobre HTTP – Un atacante en remoto puede explotar una vulnerabilidad de inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario.
  3. Ejecución remota de código en encabezados HTTP – Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. Un ciberdelincuente remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo infectado.

Top 3 del malware móvil mundial:

  1. xHelper – aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
  2. AlienBot – Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.
  3. FluBot – FluBot es un malware botnet para Android que se distribuye a través de SMS de phishing, la mayoría de las veces haciéndose pasar por marcas de reparto de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información sensible del teléfono.

El Índice Global de Impacto de Amenazas de Check Point y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.


 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs. 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.

©2021 Check Point Software Technologies Ltd. Todos los derechos reservados.