Emotet y los ataques BEC encabezan la lista de malware más desagradable

Webroot, una compañía de Carbonite, ha presentado su lista anual Nastiest Malware, que arroja luz sobre las peores amenazas de ciberseguridad de 2019. Desde cepas de ransomware y campañas de criptominería que propagaron la mayor cantidad de cargas de ataque, hasta ataques de phishing que causaron más estragos, está claro que las ciberamenazas en todos los ámbitos son cada vez más avanzadas y difíciles de detectar. Tanto los consumidores como las empresas deben ser más inteligentes y tomarse en serio la educación en ciberseguridad para limitar su riesgo, aseguran desde Webroot.

A lo largo del año, el ransomware continuó cosechando éxitos al desarrollar un modelo más dirigido. Las pymes siguen siendo un objetivo principal, mientras luchan con un presupuesto y habilidades de seguridad limitados. Ya se trate de ataques de phishing dirigidos a empleados o de fuerza bruta, el ransomware es tan efectivo como siempre, consolidando su lugar en la lista. Las variantes de ransomware más desagradables incluyen: Emotet - Trickbot - Ryuk ("Triple amenaza"), una de las cadenas más exitosas de 2019 en términos de daños financieros; GandCrab, una de las instancias de RaaS (ransomware-as-a-service) más exitosas hasta la fecha; Sodinokibi - Sodin / REvil, combinación surgió después de la retirada de GandCrab; y Crysis / Dharma, que se distribuyó activamente en la primera mitad de 2019.

Las campañas de malware basadas en correo electrónico aumentaron drásticamente en complejidad y credibilidad en 2019, demostrando que la mayor preocupación de seguridad en la oficina es a menudo un empleado, no un hacker en una ubicación remota. Las campañas de phishing se volvieron más personalizadas y los correos electrónicos de extorsión aumentaron usando contraseñas comprometidas. Los ataques de phishing más desagradables incluyen los de suplantación de identidad de la empresa, en la que la familiaridad con las principales marcas suplantadas, como Microsoft, Facebook, Apple, Google y PayPal, causaron daños significativos; y el compromiso del email corporativo (BEC), debido al aumento del secuestro de direcciones de correo electrónico.

Este año las botnets siguieron siendo una fuerza dominante en la cadena de infección. Ningún otro tipo de malware entregó más cargas de ransomware o cryptominería. Los tres más desagradables incluyen: Emotet, que, a pesar de un breve cierre en junio, reapareció en septiembre como la botnet más grande que ofrece diversas cargas maliciosas; Trickbot cuya infraestructura modular lo convierte en una seria amenaza para cualquier red que infecte; y Dridex, que se usa como implante en la cadena de infección del ransomware Bitpaymer.

Por último, la criptominería sigue muy viva, ya que proporciona un dinero garantizado de bajo riesgo, y es más rentable que el ransomware. Las campañas más desagradables de 2019 incluyen Hidden Bee, un exploit que entrega cargas útiles de criptominería; y Retadup, un gusano de criptominería con más de 850.000 infecciones que fue eliminado en agosto.