Dridex se mantiene como la principal amenaza para las empresas españolas

Check Point Research ha publicado su último Índice Global de Amenazas de abril, un mes en el que han detectado varias campañas de spam relacionadas con el coronavirus (COVID-19) que distribuyen una nueva variante del troyano de acceso remoto llamado Agent Tesla, que ha sido modificada para robar contraseñas Wi-Fi y las claves de acceso a Outlook de los equipos infectados. Este ciberataque afectó al 3% de las empresas en todo el mundo, situándose en tercera posición entre los malware más buscados.

Recomendados:  WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro  WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

Agent Tesla se distribuyó como adjunto en varias campañas de spam que intentaban atraer a la víctima para que descargase archivos maliciosos con el pretexto de proporcionar información interesante sobre la pandemia. Una de estas campañas suplantaba a la Organización Mundial de la Salud y utilizaba el asunto "INFORMACIÓN URGENTE: PRIMERA PRUEBA DE VACUNAS HUMANAS DE COVID-19/ACTUALIZACIÓN DE RESULTADOS".  Esto pone de relieve cómo los cibercriminales aprovechan cualquier acontecimiento o noticia relevante que preocupe al público en general para que sus ataques tengan más éxito.

El índice revela asimismo que el troyano bancario Dridex, que en marzo se situó por primera vez entre los diez malwares más buscados a nivel mundial, tuvo un impacto aún mayor en abril (4%) situándose en tercer lugar del ranking.

En España, Dridex sigue siendo la principal amenaza, con un 6,27% de compañías afectadas. Le sigue el cryptojacker XMRig, que ha atacado a un 4,94% de las empresas en España, y Zloader, un virus que se emplea para descargar otros programas y cuyas últimas versiones incluyen una serie de funcionalidades de robo de datos orientadas al espionaje, el cual ha afectado a un 4,75%.

Para Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point, “el hecho de que Agent Tesla y Dridex se encuentren entre los tres primeros puestos del índice de amenazas evidencia que los criminales centran sus ataques en robar los datos y credenciales para monetizarlos. Por lo tanto, es esencial que las empresas adopten un enfoque proactivo y dinámico en la formación de sus empleados, ofreciéndoles el conocimiento y las herramientas, sobre todo con el auge del teletrabajo".

El equipo de investigación también advierte que la “Ejecución de Código en remoto de MVPower DVR” se mantuvo como la vulnerabilidad más explotada que ha afectado al 46% de las organizaciones a nivel mundial. En segundo lugar, se encuentra la "Revelación de información a través de Heartbeat en OpenSSL TLS DTLS" (41%) seguida por la "Inyección de comandos sobre HTTP" (40%).