Trickbot es el malware más frecuente en España por segundo mes consecutivo
- Endpoint
Utilizado a menudo en las fases iniciales de los ataques de ransomware, a Trickbot se le ha relacionado recientemente con una nueva cepa de ransomware llamada Diavol. Además del troyano, en junio se detectó una gran variedad de tipos de malware, como botnets, backdoors, RATs y móviles.
|
Recomendados: Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar Anatomía del ataque a una cuenta privilegiada Leer |
Check Point Research ha publicado su Índice Global de Amenazas del mes de junio, un mes en el que Trickbot siguió siendo el programa malicioso más extendido. Solo en España ha afectado a un 7,10% de las empresas. Le sigue XMRig, un dryptojacker utilizado para minar ilegalmente la criptomoneda Monero que ha atacado a un 5,82% de las organizaciones en España, y Formbook, un InfoStealer que apunta al sistema operativo Windows, que ha afectado al 4,12% de las compañías en españolas.
Trickbot es una red de bots y un troyano bancario con capacidad para robar datos financieros, credenciales de las cuentas e información personal identificable, así como para desplegarse dentro de una red y lanzar ransomware. Desde que la red de bots Emotet fue eliminada en enero, Trickbot ha ganado popularidad, y recientemente se le ha relacionado con una nueva cepa de ransomware llamada Diavol. Trickbot se actualiza con nuevas capacidades, características y vectores de distribución de forma constante, lo que le convierte en un malware flexible y personalizable que puede distribuirse en campañas multipropósito.
“Algunos grupos de ransomware conocidos como Ryuk y REvil se basan en formas variadas de malware en sus etapas iniciales de infección, y uno de ellos, Tickbot, es el más importante de este mes ", destaca Maya Horowitz, directora de Inteligencia de Amenazas e Investigación de Productos de Check Point Software. “Además de la red de bots y el troyano bancario Trickbot, la lista de este mes incluye una gran variedad de tipos de malware, como redes de bots, backdoors, RATs y móviles. Es fundamental que las empresas dispongan de la tecnología adecuada para hacer frente a una variedad tan amplia de amenazas. Si lo hacen, la mayoría de los ataques, incluso los más avanzados como REvil, pueden evitarse sin interrumpir el flujo normal de la empresa".
Asimismo, los expertos de la compañía advierten que “Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", es la vulnerabilidad explotada más común, llegando a afectar al 47% de las empresas a nivel mundial, seguida de "Ejecución de código en remoto de MVPower DVR" “que impactó a más del 45%. Dasan "MVPower DVR Remote Code Execution se sitúa en tercer lugar, afectando al 44% de los negocios a nivel mundial.
