Los bots multifuncionales están cada vez más extendidos
- Endpoint
En la primera mitad de año, la proporción de malware de propósito único distribuido a través de botnets cayó significativamente en comparación con el semestre anterior. En cambio, el malware RAT y los troyanos, utilizados para una variedad de propósitos, han experimentado una escalada.
|
También puedes leer... |
Los investigadores de Kaspersky Lab han publicado un informe sobre la actividad de botnets en la primera mitad de 2018, el cual revela la creciente demanda internacional de malware multifuncional que no está diseñado para fines específicos, y que es lo suficientemente flexible como para realizar casi cualquier tarea.
Si quieres saber más sobre Bots no te pierdas el número de junio de IT Digital Security Bots, ¿amigos o enemigos?
De acuerdo con los resultados de investigaciones recientes, en la primera mitad de año la proporción de malware de un solo propósito distribuido a través de botnets cayó significativamente en comparación con la segunda mitad de 2017. Por ejemplo, el 13,2% de todos los archivos maliciosos únicos distribuidos a través de botnets eran troyanos bancarios, frente al 22,4% del semestre anterior. La cuota de bots de spam también ha caído del 18,9% al 12,2%, y la de los bots DDoS del 2,6% al 1,9%.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Al mismo tiempo, el malware de naturaleza versátil, en particular, el malware Remote Access Tools (RAT) que brinda oportunidades casi ilimitadas para explotar la PC infectada, ha experimentado un crecimiento importante. Desde el primer semestre de 2017, la proporción de archivos RAT en el malware distribuido por botnets casi se duplicó, pasando del 6,5% al 12,2%. Njrat, DarkComet y Nanocore encabezan la lista de RAT más extendidos. Debido a su estructura relativamente simple, los tres backdoors pueden ser modificados incluso por un atacante aficionado, lo que permite que el malware se adapte para su distribución en una región específica.
Los troyanos, que también son utilizados para diversos fines, no demostraron tanto progreso como las RAT, pero, a diferencia de muchos programas maliciosos de un solo uso, su porcentaje de archivos detectados aumentó, al pasar del 32,8% al 34,2%. Al igual que los backdoors, una familia de troyanos puede ser modificada y controlada por múltiples servidores de comando y control (C&C), cada uno con diferentes propósitos, como, por ejemplo, ciberespionaje o robo de credenciales.
