Los malware más activos del mes de noviembre

  • Actualidad
matrix-world

Check Point Software ha analizado en un informe las actividades maliciosas más activas durante el mes de noviembre, entre las que destacan el infostealer Formbook, el descargador de JavaScript FakeUpdates y el troyano de acceso remoto Remcos.

Check Point Software ha publicado el Índice Global de Amenazas, que realiza su división Check Point Research, correspondiente al mes de noviembre. La compañía detectó una nueva campaña del troyano de acceso remoto AsyncRAT (sexto en la lista de malware de noviembre), a través de un correo con un enlace incrustado que descargaba un archivo HTML malicioso, que camuflaba el malware como una aplicación de confianza.

Con todo los tres malware más activos del mes fueron: Formbook, un infostealer que tiene como objetivo Windows y es capaz de recopilar credenciales, realizar capturas de pantallas, supervisar y registrar las pulsaciones del teclado o descargar y ejecutar archivos; Fakeupdates, un downloader escrito en JavaScript que escribe las payloads en el disco antes de lanzarlas; y Remcos, un troyano de acceso remoto que se distribuye a través de documentos de Microsoft Office maliciosos que están adjuntos en emails de SPAM y ha llegado al 1,8% de las empresas españolas.

En teléfonos móviles, los tres malware más usados han sido el troyano bancario Anubie, el troyano de acceso remoto AhMyth y el spyware ed Android SpinOk. Las tres industrias más atacadas en Europa en noviembre han sido gobierno/militar, sanidad y educación/investigación. A nivel mundial, la vertical más atacada ha sido la de comunicaciones. Y las tres vulnerabilidades más explotadas han sido “Inyección de comandos a través de HTTP”, “Web Servers Malicious URL Directory Traversal” e “Inyección del comando Zyxel ZyWALL”.

Maya Horowitz, VP de Investigación de Check Point Software, considera que “el auge de la campaña AsyncRAT y el resurgir de FakeUpdates ponen de manifiesto una tendencia en la que los atacantes utilizan una simplicidad engañosa para eludir las defensas tradicionales. Es necesario que las empresas adopten un enfoque de seguridad en múltiples capas que no sólo se base en el reconocimiento de las amenazas conocidas, sino que también tenga la capacidad de identificar, prevenir y responder a los nuevos vectores de ataque antes de que inflijan daño”.