Los criptomineros siguen siendo las variantes de malware más prevalentes

  • Endpoint

Coinhive ocupó la primera posición en el índice Top Malware de febrero por decimoquinto mes consecutivo, impactando en el 10% de las organizaciones mundiales, mientras que las campañas de distribución de una nueva variante del ransomware GandCrab aumentaron.

RECOMENDADOS:

Tecnologías que dan al dato el protagonismo que merece (WEBINAR) 

Cinco retos de la innovación en cloud

Informe IT Trends 2019: La realidad digital de la empresa española

Mejores prácticas para implementar una plataforma ágil

Robo de credenciales: prioriza la seguridad de tus apps

Instalación de Redes WiFi y LAN en Hoteles

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha publicado su último índice de amenazas globales del mes de febrero, que revela que, a pesar de haberse cerrado el 8 de marzo, Coinhive volvió a liderar el ranking, marcando el 15º mes consecutivo en la parte superior de la lista.

Los investigadores también han descubierto varias campañas generalizadas de distribución del ransomware GandCrab que se han dirigido a Japón, Alemania, Canadá y Australia, entre otros países. Estas operaciones han surgido en los últimos dos meses, y en ellas, los investigadores de Check Point descubrieron una nueva versión del ransomware, Gandcrab V5.2, incluye la mayoría de las prestaciones de la anterior, pero con un cambio en el método de cifrado que hace que la herramienta de descifrado sea ineficaz.

En febrero, las variantes de malware más prevalentes fueron los criptomineros. Coinhive sigue siendo el malware más importante, impactando en el 10% de las organizaciones en todo el mundo. Se mantiene una tendencia a la baja en el impacto global de Coinhive, del 18% en octubre de 2018, al 12% en enero de 2019, y ahora con una nueva caída del 2%. Esta disminución ha sido provocada por el aumento del coste de la minería junto con la disminución en el valor de Monero. Cryptoloot subió al segundo lugar en febrero, reemplazando a XMRig, y fue seguido por Emotet, un troyano avanzado, autopropagado y modular, que reemplazó a Jsecoin en el tercer lugar en el índice.

Maya Horowitz, directora de Investigación e Inteligencia de Amenazas de Check Point, señala que, “como vimos en enero, los actores de amenazas continúan explotando nuevas formas de distribuir malware, mientras crean nuevas y más peligrosas variantes de formas de malware existentes. La nueva versión de GandCrab demuestra una vez más que, aunque hay familias de malware aparentemente estáticas que permanecen en la lista principal de malware durante varios meses, en realidad están evolucionando y desarrollándose para evadir la detección. Para combatir esto de manera efectiva, nuestros investigadores los rastrean continuamente en función del ADN de su familia de malware, por lo que es esencial que las organizaciones mantengan sus soluciones de seguridad completamente actualizadas".