Qbot, Formbook y AgentTesla, los malware más prevalentes en mayo
- Actualidad
Según los datos de Check Point, Qbot tuvo un impacto del 6% en las organizaciones a nivel mundial, lo que le convierte en el malware más prevalente. El segundo y tercer puesto fueron para Formbook y AgentTesla, con impactos del 5% y el 3%, respectivamente. El downloader Gulouder, que volvió al cuarto puesto a nivel global, encabezó la lista en España.
En el Índice Global de Amenazas del mes de mayo, Check Point informa sobre una nueva versión de GuLoader, un downloader con base shellcode que se ha convertido en el cuarto malware más prevalente. Con cargas totalmente cifradas y técnicas anti-análisis, la última versión se almacena sin detección en servicios de cloud pública, incluido Google Drive.
Según la la firma, los ciberdelincuentes utilizan con mucha frecuencia el malware GuLoader para eludir los antivirus. La última iteración emplea una sofisticada técnica de sustitución de código en un proceso legítimo, lo que facilita su evasión. Las cargas están totalmente cifradas y se almacenan sin que los servicios de cloud pública lo puedan detectar. Esta combinación única de cifrado, formato binario sin procesar, y separación del loader, hace que las cargas sean invisibles para los programas antivirus, lo que supone una importante amenaza para usuarios y empresas de todo el mundo.
Los tres malware más prevalentes en las organizaciones fueron el troyano bancario Qbot (6%), Formbook (5%) y AgentTesla (3%). Tras GuLoader, que ocupó el cuarto puesto, se situaron Emotet, XMRig, NJRat, Lokibot, NanoCore, y Remcos.
En lo que respecta a España, los malware con más impacto fueron, por este orden, GuLoader, Qbot y el software de minería de CPU de código abierto XMRig.
Educación/Investigación, Gobierno/Militar y Sanidad son los sectores que más ataques sufrieron.
