Qbot está siendo el malware más prevalente en 2023
- Actualidad
©Freepik
Check Point Research ha informado de que el troyano multipropósito Qbot ha sido el malware más prevalente durante la primera mitad de 2023 y, a nivel local, ha afectado al 8,5% de las empresas españolas durante el mes de junio. Según el último Índice Global de Amenazas de Check Point, Emotet vuelve a los primeros puestos y es uno de los troyanos con más incidencia en las empresas españolas.
El Índice Global de Amenazas del mes de junio de Check Point constata que el troyano Qbot es el malware más prevalente en lo que va de 2023, ya q ocupando el primer puesto en cinco de los seis meses transcurridos hasta la fecha. Qbot, que surgió inicialmente en 2008 como troyano bancario, ha experimentado un desarrollo constante, y ha sumado funcionalidades adicionales para robar contraseñas, correos electrónicos y datos de tarjetas de crédito. Se propaga habitualmente a través de spam y emplea diversas técnicas: métodos anti-VM, anti-depuración y anti-sandbox, para impedir el análisis y evitar su detección. En la actualidad, su función principal es actuar como cargador de otro malware y consolidar su presencia en las empresas objetivo donde hace de trampolín para los operadores de grupos de ransomware.
Por otro lado, los investigadores de la firma han detectado un prolífico malware para móviles que ha acumulado hasta la fecha 421 millones de descargas. El mes pasado, por primera vez, el kit de desarrollo de software (SDK) troyanizado SpinOk se abrió camino hasta la cima de las familias de malware para móviles. Se utiliza en numerosas aplicaciones populares para marketing y se ha infiltrado en aplicaciones y juegos muy populares, algunos de los cuales estaban disponibles en Google Play Store. Capaz de robar información sensible de los dispositivos y de vigilar las actividades del portapapeles, SpinOk supone una grave amenaza para la privacidad y la seguridad de los usuarios. Tras este troyano, se situaron el malware bancario Anubs y el RAT AhMyth.
El mes pasado también se produjo el lanzamiento de una campaña de ransomware a gran escala que afectó a empresas de todo el mundo. En mayo de 2023, Progress Software Corporation reveló una vulnerabilidad en MOVEit Transfer y MOVEit Cloud (CVE-2023-34362) que daba acceso no autorizado al entorno. A pesar de que se parcheó en 48 horas, los ciberdelincuentes asociados con el grupo de ransomware Clop, afiliado a Rusia, explotaron la vulnerabilidad y lanzaron un ataque a la cadena de suministro contra los usuarios de MOVEit. Hasta la fecha, 108 empresas -entre ellas siete universidades estadounidenses- están incluidas en la lista pública tras el incidente, con cientos y miles de registros obtenidos.
Según Check Point, este exploit demuestra que 2023 ya se está convirtiendo en un año trascendental para el ransomware. Grupos como Clop no están operando tácticamente para infectar a un único objetivo, sino que hacen sus operaciones más eficientes aprovechándose de los softwares que se utilizan habitualmente en entornos corporativos. Este enfoque supone alcanzar a cientos de víctimas en un solo ataque. "Este patrón de ataque enfatiza la importancia de que las empresas implementen una estrategia de ciberseguridad de múltiples capas y prioricen la aplicación de parches rápidamente cuando se revelan vulnerabilidades”, ha subrayado, Maya Horowitz, vicepresidenta de Investigación de Check Point Software.
En España, los malware más prevalentes en junio han sido Qbot, que ha aumentado su incidencia en las empresas hasta el 8,5%, seguido de Emotet, que ha impacto en el 3,2%, y el infostealer FormBook, que afectó al 2,6% de las compañías.
