Trickbot toma el relevo a Emotet como el malware más extendido

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar

Tras el desmantelamiento de la red de bots Emotet en enero, los investigadores de Check Point advierten que ahora los ciberdelincuentes están recurriendo a nuevas técnicas de distribución de malware como Trickbot para continuar con sus actividades maliciosas. Según su último Índice Global de Amenazas de febrero, el troyano Trickbot liderado el ranking de amenazas por primera vez a nivel mundial, escalando desde la tercera posición en enero.

Trickbot fue el cuarto malware más presente a nivel mundial durante 2020, afectando al 8% de las empresas. Desempeñó un papel clave el ciberataque a Universal Health Services (UHS), uno de los principales proveedores de servicios sanitarios de Estados Unidos, que sufrió el ataque del ransomware Ryuk, que le costó 67 millones de dólares en pérdidas de ingresos y costes. Los cibercriminales utilizaron Trickbot para detectar y recopilar datos de los sistemas de UHS, y luego distribuir la payload del ransomware.

Durante el pasado mes de febrero, Trickbot se distribuyó a través de una campaña de spam maliciosa diseñada para engañar a los usuarios del sector legal y de seguros con el principal objetivo de que descargasen en sus ordenadores un archivo .zip con un fichero JavaScript malicioso. Una vez abierto este archivo, trataba de descargar otro payload malicioso desde un servidor remoto.

"Trickbot destaca por su versatilidad y su historial de éxito en ciberataques anteriores", afirma Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Como ya sospechábamos, incluso cuando se elimina una amenaza importante, hay muchas otras que siguen suponiendo un alto riesgo en las distintas de las redes de todo el mundo, por lo que las empresas deben asegurarse de que cuentan con sistemas de seguridad robustos para evitar que sus sistemas se vean comprometidos y minimizar los riesgos. Es crucial impartir una formación exhaustiva a todos los empleados, para que estén equipados con las habilidades necesarias para identificar los distintos correos electrónicos maliciosos que propagan Trickbot y otros programas de este tipo".

Los tres malwares más buscados en España en febrero fueron Qbot, también conocido como Qakbot, un troyano bancario diseñado para robar las credenciales bancarias y las claves del usuario que atacó al 7,57% de las empresas; XMRig, un cryptojacker utilizado para minar ilegalmente la criptomoneda Monero, que ha atacado a un 4,79% de las empresas españolas; y Darkgate, un troyano que provoca problemas de desempeño e incapacidad para ejecutar ciertos servicios o aplicaciones y que ha atacado al 4,02% de las empresas.