Formbook y Vidar superan a Emotet en volumen de ataques en España

  • Endpoint

Malware

Tanto FormBook como Vidar son infostealers que se venden en los foros de hacking y que apuntan al sistema operativo Windows. Ambos son responsables del 3,35% y del 3,21% de los ataques a empresas de nuestro país, respectivamente, mientras que Emotet ha bajado su incidencia hasta el 2,68%.

Recomendados: 

Innovación tecnológica.
II
 Foro IT User,
28 septiembre Regístrate

¿Cómo optimizar
los costes IT? Informe

El "Headless" CMS en la empresa Leer

Check Point Research ha publicado su Índice Global de Amenazas del mes de agosto, en el FormBook destaca como el malware más prevalente a nivel mundial, tomando el relevo de Emotet, que ha mantenido esa posición desde su reaparición en enero.

En España, FormBook también lidera el índice de amenazas, en el que entra en escena Vidar, un infostealer que tiene como objetivo los sistemas operativos Windows, superando a Emotet y alcanzando la segunda posición en el ranking. Concretamente, FormBook ha atacado al 3,35% de las empresas en nuestro país, seguido de Vidar, responsable del 3,21% de ataques, y de Emotet, que ha bajado su incidencia hasta el 2,68%.

En agosto también se produjo un rápido aumento de la actividad de GuLoader, el cuarto malware más extendido, que se utilizó inicialmente para descargar la RAT Parallax, pero desde entonces se ha aplicado a otros troyanos de acceso remoto y robos de información como Netwire, FormBook y Agent Tesla. Este RAT se distribuye habitualmente a través de campañas masivas de phishing por correo electrónico, que inducen a la víctima a descargar y abrir un archivo malicioso, permitiendo que el malware actúe.

Además, Check Point Research informa de que Joker, un programa espía para Android, ha vuelto a la carga y ha ocupado el tercer lugar en la lista de los principales programas maliciosos para móviles de este mes. Una vez instalado, puede robar mensajes SMS, listas de contactos e información del dispositivo, así como inscribir a la víctima en servicios premium de pago sin su consentimiento. Su ascenso puede explicarse en parte por un aumento de las campañas, ya que recientemente se ha detectado en algunas aplicaciones de Google Play Store.

"Los cambios que vemos en el índice de este mes, desde la caída de Emotet al tercer puesto hasta el ascenso de Joker que se ha convertido en el tercer malware móvil más frecuente, refleja la rapidez con la que puede cambiar el panorama de los ciberataques", explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. "Esto debería ser un recordatorio para usuario y empresas de la importancia de mantenerse al día de las amenazas más recientes, ya que saber cómo protegerse es esencial. Los ciberdelincuentes están en constante evolución y la aparición de Vidar demuestra que nunca podemos confiar con en términos de ciberseguridad y debemos adoptar un enfoque holístico y de prevención en redes, endpoints y la nube."

Check Point Research explica que este mes el sector de la Educación/Investigación sigue siendo el más atacado por los ciberdelincuentes a nivel mundial, mientras que los sectores de Gobierno/Militar y Sanidad ocupan el segundo y tercer lugar. "Apache Log4j Remote Code Execution" vuelve al primer puesto como la vulnerabilidad más explotada, afectando al 44% de las organizaciones de todo el mundo, tras superar a “La revelación de información del servidor web Git” que tuvo un impacto del 42%.