Emotet, Formbook y Snake Keylogger son los malware más peligrosos del momento

  • Endpoint

malware alerta

Aunque Emotet es con diferencia el malware con mayor incidencia tanto a nivel mundial como local, el Índice Global de Amenazas de Check Point Research destaca la escalada experimentada en junio por el keylogger y ladrón de credenciales Snake, que afectó a un 4,38% de las empresas, al igual que el infostealer Formbook.

Recomendados: 

Generando entornos de datos modernos. Webinar

SASE. El futuro de la seguridad en la red. Acceder

Los investigadores de la división de Inteligencia de Amenazas de Check Point han encontrado que Emotet sigue siendo el malware número uno y, además, ha aumentado alrededor de un 6% su incidencia global, pero lo ha hecho menos de un 1% en nuestro país. En su último informe ponen su atención en Snake Keylogger, que entra en la terna de malware con mayor cantidad de empresas afectadas en el mundo, con un 4,38%, igualando con este porcentaje a Formbook.

Ambos están lejos de Emotet, que ha afectado al 14% de las organizaciones de todo el mundo en junio, un aumento que supone prácticamente el doble con respecto al mes anterior. Este troyano avanzado es muy rentable por su capacidad para pasar desapercibido. Su persistencia también hace que sea difícil de eliminar una vez que un dispositivo se infecta, lo que lo convierte en la herramienta perfecta en el arsenal de un ciberdelincuente. Concebido como un troyano bancario, suele distribuirse a través de correos electrónicos de phishing y tiene la capacidad de incorporar otros malwares, lo que aumenta su habilidad para causar daños generalizados.

Formbook, en la segunda posición, es un infostealer dirigido al sistema operativo Windows y fue detectado por primera vez en 2016. Se comercializa como Malware as a Service (MaaS) en foros clandestinos de hacking por sus potentes técnicas de evasión y su precio relativamente bajo. Recolecta credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las pulsaciones del teclado, y puede descargar y ejecutar archivos según las órdenes de su C&C.

Sobre Snake, la firma de ciberseguridad explica que es un keylogger .NET modular y un ladrón de credenciales que se detectó por primera vez a finales de noviembre de 2020, cuya funcionalidad principal es registrar las pulsaciones de los usuarios y transmitir los datos recopilados a los actores de la amenaza. Sus infecciones suponen una gran amenaza para la privacidad y la seguridad online de los usuarios, ya que el malware puede robar prácticamente todo tipo de información sensible y es un keylogger especialmente evasivo y persistente.

Datos de España
En España los tres malware con más incidencia en junio son los mismos que a nivel mundial, y ocupan la misma posición. La firma cita algunos como Raspaberry Robin, GuLoader y Wacatac, que tienen mayor afectación en España. El primero se descubrió hace unos meses (septiembre de 2021) y se distribuye a través de unidades USB infectadas, además de utilizar varias funcionalidades legítimas de Windows para comunicarse con sus servidores de C&C y ejecutar cargas útiles maliciosas.

Por su parte, GuLoader apareció por primera vez en diciembre de 2019 y se utilizaba para descargar Parallax RAT, pero se ha aplicado a otros troyanos de acceso remoto como Netwire, FormBook y Agent Tesla. Por último, Wacatac es una amenaza troyana que bloquea los archivos pero no los cifra como el típico ransomware. Cuando Wactac se infiltra en el sistema del usuario, cambia los nombres de los archivos de destino añadiendo una extensión "".wctw"". La falta de capacidad para cifrar los datos hace que esta amenaza sea reversible. Normalmente, Wacatac se propaga mediante campañas de correo electrónico de spam y software falso.