Trickbot se convierte de nuevo en el malware más extendido en las empresas españolas
- Endpoint
El troyano se actualiza constantemente con nuevas funcionalidades y vectores de distribución, lo que le permite ser un malware flexible y personalizable, capaz de atacar al 8,2% de las empresas. Le siguen el FormBook y Agent Tesla, con un 4,8% y un 3,5% de empresas atacadas.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar La hoja de ruta de DevOps en materia de seguridad Leer |
Check Point Research ha publicado su Índice Global de Amenazas del mes de septiembre, un período en el que el troyano bancario Trickbot ha vuelto a ser el primero de la lista a nivel mundial. Por su parte, el troyano de acceso remoto njRAT ha entrado en el top 10 por primera vez, ocupando el lugar de Phorpiex que, actualmente, ya no está activo. En lo que respecta a nuestro país, Trickbot también es el más prevalente, afectando a un 8,28% de las empresas españolas, seguido del InfoStealer Formbook, que ha atacado al 4,88% de las compañías, y del RAT Agent Tesla, con un 3,53% de empresas atacadas en España.
Trickbot es un troyano bancario que puede robar, credenciales de cuentas y financieras además de información personal identificable, así como propagarse dentro de una red y lanzar ransomware. Desde el desmantelamiento de Emotet en enero, este troyano ha ganado popularidad. Se actualiza constantemente con nuevas funcionalidades, características y vectores de distribución, lo que le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas polivalentes.
"En el mismo mes en que Trickbot se convirtió de nuevo en el malware más extendido uno de los miembros de la banda fue detenido como resultado de una investigación en Estados Unidos", afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software. "Además de otros cargos que se han presentado este año en la lucha contra este troyano, tenemos la esperanza de que el dominio de la banda se vea pronto reducido. Pero, como siempre, aún queda mucho camino por recorrer. Esta semana nuestros investigadores informaron de que hay un 40% más de ataques semanales a empresas en 2021 en comparación con 2020 a nivel mundial, aunque la mayoría de ellos, si no todos, podrían haberse evitado. Las empresas no deben retrasar la adopción de un enfoque de ciberseguridad que dé prioridad a la prevención".
Asimismo, los expertos de la compañía señalan que “La revelación de información del servidor web Git", es la vulnerabilidad explotada más común, afectando 44% de las empresas a nivel mundial, seguida de “Inyección de comandos sobre HTTP” que impactó a más del 43%. "La ejecución de código remoto en encabezados HTTP" se sitúa en tercer lugar, afectando al 43% de los negocios en el mundo.
