Los troyanos bancarios acapararon más de la mitad del malware a finales de 2018
- Endpoint
Los actores de amenazas prefieren usar malware bancario bien conocido frente a nuevos troyanos. Por ejemplo, Emotet y sus capacidades botnet representaron el 76% de la actividad de troyanos bancarios en el último trimestre. Otros ejemplares populares son Ursnif y Zeus Panda.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Según el "Informe trimestral de amenazas de Proofpoint", los troyanos bancarios dominaron el panorama de ciberamenazas a finales de 2018, representando el 56% de todas las cargas maliciosas detectadas en el último trimestre.
Según los investigadores de la compañía, varias familias nuevas ayudaron a los troyanos bancarios a vencer a otras categorías de malware, incluidos los descargadores, los ladrones de credenciales y los troyanos de acceso remoto (RAT), que representaron el 17%, el 17% y el 8% del total de amenazas, respectivamente. El ransomware apenas estuvo presente en el cuarto trimestre de 2018, después de haber aumentado e ir reduciéndose rápidamente en los dos trimestres anteriores.
El informe confirma que los actores de amenazas prefieren usar malware bancario bien conocido frente a nuevos ejemplares de troyanos. Por ejemplo, Emotet y sus capacidades botnet representaron el 76% de la actividad de troyanos bancarios en el último trimestre. En conjunto, Emotet, Ursnif y Panda Banker (también conocido como Zeus Panda) constituyeron el 97% de las detecciones de troyanos bancarios realizadas en el trimestre
Los hallazgos de Proofpoint ayudan a ilustrar cómo los actores de amenazas iteraron su uso de troyanos bancarios en 2018. Los troyanos bancarios también han crecido en sofisticación en general en los últimos años. En abril de 2017, por ejemplo, Proofpoint observó una gran campaña de correo electrónico que explotaba una nueva vulnerabilidad de día cero para entregar el troyano bancario Dridex. Otro malware bancario, QakBot, ha agregado características similares a gusanos que le permiten propagarse a sí mismo a través de unidades compartidas y medios extraíbles. Mientras tanto, muchos troyanos bancarios realizan cada vez más ataques sin archivos como una forma de evadir la detección.