La botnet Phorpiex y Agente Tesla fueron las amenazas con mayor impacto en junio

  • Endpoint

Phorpiex ha estado distribuyendo el ransomware Avaddon, una nueva variante de RaaS, a través de campañas de malspam. En 2019, Check Point encontró más de un millón de terminales de Windows infectados con Phorpiex. XMRig sigue siendo el malware más buscado en España.

Recomendados: 

Check Point CloudGuard SaaS, más que un CASB Leer 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar ondemand

Check Point Research ha publicado su último Índice Global de Amenazas, correspondiente a junio, un mes en el que la red de bots Phorpiex ha estado distribuyendo el ransomware Avaddon, una nueva variante de ransomware como servicio (RaaS) que surgió a principios de junio, a través de campañas de malspam. Esto hizo que subiera 13 puestos hasta el segundo en la lista de los principales tipos de malware y que doblara su impacto en las empresas de todo el mundo en comparación con el mes de mayo. Mientras tanto, el troyano de acceso remoto y robo de información Agente Tesla continuó teniendo un impacto significativo durante todo el mes de junio, subiendo al primer puesto, mientras que el criptominero XMRig permanece en el tercer puesto por segundo mes consecutivo.

Según informes previos de los investigadores de Check Point, Phorpiex es conocido por la difusión de campañas de sextorsión de malware a gran escala, así como por la distribución de otras muchas familias de malware. En una investigación de 2019, Check Point encontró más de un millón de terminales de Windows infectados con Phorpiex. En su última campaña, intenta atraer a los usuarios para que abran un archivo adjunto en formato Zip, mediante un emoji de guiño en el asunto del correo electrónico. Si un usuario hace clic en dicho archivo, se activa el ransomware Avaddon, que encripta los datos en el ordenador y exige un rescate a cambio de la descodificación del archivo.

"En el pasado, Phorpiex, también conocido como Trik, se rentabilizaba distribuyendo otro malware como GandCrab, Pony o Pushdo, utilizando sus servidores para extraer cripto-monedas, o para estafas de sextorsión. En este momento, se está utilizando para difundir una nueva campaña de ransomware", destaca Mario García, director general de Check Point para España y Portugal. "Las empresas deben enseñar a sus empleados a identificar los diferentes tipos de malspam que transportan estas amenazas, y con ello asegurarse de que desplieguen unas medidas de ciberseguridad que eviten infecciones en sus redes".

De acuerdo con el informe, los malwares más buscados en España en junio fueron XMRig, con un 4,82% de empresas atacadas; el troyano Darkgate, que ha atacado al 2,73% de las empresas; y Agente Tesla, que ha afectado al 2,41% de las empresas en España.