El troyano IcedID entra en el ranking de las principales amenazas a nivel mundial

Recomendados:  Protección avanzada de datos y continuidad de negocio con Nutanix y Veeam Webinar Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Los datos de la división de inteligencia de amenazas de Check Point indican que el populsar troyano Dridex fue el más prevalente durante el mes de marzo, alcanzando la primera posición desde el séptimo en el que estaba en febrero. Afectó al 16% de las compañías del mundo.

El segundo lugar ha sido para IcedID. Es un troyano bancario que fue visto por primera vez en 2017 y que se ha propagado rápidamente en marzo a través de varias campañas de spam, afectando al 11% de las empresas a nivel mundial. Una de las campañas más extendidas utilizaba el tema del coronavirus para atraer a nuevas víctimas y hacer que abran archivos adjuntos infectados. La mayoría de estos adjuntos son documentos de Microsoft Word con una macro maliciosa utilizada para insertar un programa de instalación de IcedID. Una vez implantado, el troyano intenta robar los datos de las cuentas, las credenciales de pago y otra información sensible de los ordenadores de los usuarios. IcedID también utiliza otros programas maliciosos para proliferar, y se ha usado como etapa de infección inicial en operaciones de ransomware.

El tercer puesto ha sido, con un 9%, para Lokibot, un ladrón de información que se distribuye a través de campañas de spam.

En España, los tres malware más prevalentes en marzo han sido el troyano bancario Qbot, que atacó al 9,8% de las empresas; el IcedID, al 7,09, y el cryptojacker XMRig, al 4,68%.