Trickbot sigue siendo el malware con mayor prevalencia en las empresas españolas

  • Endpoint

malware codigo malicioso

Destaca asimismo la fuerte subida de Snake Keylogger, un keylogger.NET modular y ladrón de credenciales que ha crecido rápidamente a través de emails de phishing bajo diferentes temáticas en diferentes países y sectores empresariales. En el área del malware móvil repunta AlienBot.

Check Point Research ha publicado su Índice Global de Amenazas del mes de julio, un índice que en España sigue encabezado por Trickbot, que ha afectado a un 6,54 % de las empresas españolas. El troyano bancario se actualiza constantemente con nuevas capacidades, características y vectores de distribución, lo que hace que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito.

El segundo malware más prevalente en nuestro país es FormBook, un InfoStealer que apunta al sistema operativo Windows y que se comercializa como malware como servicio (MaaS), y que ha atacado al 4,73% de las compañías. Le sigue Mespinoza, un troyano ransomware que ha atacado a un 4,59% de las organizaciones en España.

A nivel mundial, los investigadores señalan que, aunque a nivel Trickbot sigue siendo el malware más extendido, Snake Keylogger, detectado por primera vez en noviembre de 2020, ha subido al segundo puesto tras realizar una intensa campaña de phishing. Snake es un keylogger.NET modular cuya función principal es registrar las pulsaciones de los usuarios en ordenadores o dispositivos móviles y transmitir los datos recogidos a los ciberdelincuentes. En las últimas semanas, Snake ha crecido rápidamente a través de emails de phishing bajo diferentes temáticas en diferentes países y sectores empresariales.

Las infecciones de Snake suponen una gran amenaza para la privacidad y la ciberseguridad de los usuarios, ya que este malware puede sustraer prácticamente todo tipo de información sensible. Este tipo de ataque puede ser especialmente peligroso debido a que las propias víctimas tienden a utilizar la misma contraseña y nombre de usuario para diferentes cuentas, y una vez que una de las credenciales de inicio de sesión se vulnera, el ciberdelincuente obtiene acceso a todas las que tienen la misma clave. Actualmente existen foros clandestinos de hacking en los que se puede adquirir este Keylogger por precios que oscilan entre los 25 y los 500 dólares.

"Siempre que sea posible, los usuarios deberían contar con tecnologías de autenticación multifactor (MFA) o de inicio de sesión único (SSO). Además, cuando se trata de políticas de contraseñas, elegir una clave fuerte y única para cada servicio es el mejor consejo”, afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software. Los keyloggers, como Snake, se distribuyen a menudo a través de correos electrónicos de phishing, por lo que es esencial que los usuarios sepan estar atentos a las pequeñas discrepancias, como las faltas de ortografía en los enlaces y las direcciones de email, y sean educados para no hacer clic en enlaces sospechosos ni abrir archivos adjuntos desconocidos".

El top 3 del malware móvil mundial en julio está encabezado por la app Android maliciosa xHelper, que se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Le sigue AlienBot, un MaaS para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas, y Hiddad, un malware para Android que tiene como función principal mostrar anuncios.

TAGS Malware