Los troyanos Trickbot y Emotet, los dos programas maliciosos predominantes en octubre

  • Actualidad

El informe de amenazas de octubre de Check Point confirma que Trickbot y Emotet fueron los troyanos más activos en el mundo, y que se están utilizando para la distribución de ransomware contra hospitales y servicios de salud. En España, la lista varía, con Emotet a la cabeza, seguido del malware para Android Hiddad, que afectaron al 17% y al 9% de las empresas, respectivamente.

Recomendados: 

Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar

2021, ¿el año de la ciberdefensa? Webinar 

Ciberseguridad orientada al futuro Leer 

En este nuevo informe, los investigadores de la compañía de seguridad señalan que los troyanos Trickbot y Emotet siguen siendo los dos programas maliciosos predominantes en el pasado mes de octubre, y que han sido los responsables del fuerte aumento de los ataques de ransomware contra hospitales y proveedores de servicios de salud a nivel mundial.  En Estados Unidos los ataques a este sector han aumentado un 71% si se compara con septiembre, mientras que en la región de EMEA se incrementaron un 36% y en la de Asia-Pacífico un 33%.

En España, el malware más activo han sido Emotet, conocido troyano que destaca por utilizar múltiples métodos y técnicas de evasión para evitar la detección. Además, puede difundirse a través de campañas de spam en archivos adjuntos o enlace maliciosos en correos electrónicos. Afectó al 17% de las empresas.

Le siguió Hiddad, malware para Android, cuya función principal es mostrar anuncios. Sin embargo, también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario. Afectó a un 9% de las organizaciones.

Con el 7% de las compañías afectadas, Zloader ocupó el tercer lugar. Es un descendiente del omnipresente malware bancario Zeus, que utiliza aplicaciones web para robar credenciales, contraseñas, almacenamiento de cookies en los navegadores web, y otra información sensible de los clientes de los bancos e instituciones financieras. Este malware permite a los cibercriminales conectarse al sistema infectado a través de un programa informático de la red, de modo que pueden realizar transacciones fraudulentas desde el dispositivo del cliente.

A nivel mundial, la lista está encabezada por Emotet (12%) y, a continuación, se sitúan por su impacto Trickbot y Hiddad, que afectarón al 4% de las organizaciones. En cuarto lugar, aparece

Por otro lado, el equipo de investigación alerta que "MVPower DVR Remote Code Execution" (afectó al 43% de las empresas a nivel mundial) es la vulnerabilidad explotada más común, seguida de "Dasan GPON Router Authentication Bypass" y "HTTP Headers Remote Code Execution (CVE-2020-13756)", ambas con un impacto en el 42% de las empresas a nivel mundial.