Qbot supera a Emotet como el malware más prevalente a nivel mundial y en España

Recomendados.... » Active Directory, protegiendo el corazón de la organización Leer » Cómo mejorar la seguridad con servicios gestionados Informe » Tendencias en ciberseguridad para blindar a las empresas Acceder

Check Point Research ha publicado su Índice Global de Amenazas de diciembre, que muestra como el troyano Qbot, que roba credenciales bancarias y pulsaciones de teclas, superó a Emotet como el malware más frecuente, afectando a un7% de las organizaciones en todo el mundo. En España, Qbot ha sido responsable del 7,5% de ataques a empresas, mientras que Emotet ha bajado su incidencia hasta el 4,1%. El tercer malware es FormBook, un infostealer dirigido al sistema operativo Windows que impactó en 2,8% de las empresas españolas.

El informe de Check Point Research también revela el regreso de Glupteba Malware, una botnet troyana habilitada para blockchain, que, como malware modular, puede lograr varios objetivos en un ordenador infectado. La botnet se utiliza a menudo como descargador y gotero para otro malware. Esto significa que su infección podría provocar un ataque de ransomware, violación de datos u otros incidentes de seguridad. Glupteba también está diseñado para robar credenciales de usuario y cookies de sesión de dispositivos infectados. Estos datos de autenticación se pueden usar para obtener acceso a las cuentas online de un usuario u otros sistemas, lo que permite al atacante robar datos confidenciales o realizar otras acciones utilizando estas cuentas comprometidas. El malware se usa con frecuencia para implementar funciones de criptominería que drenan los recursos del ordenador al extraer bloques.

En cuanto al malware móvil, Hiddad también llegó a la lista de los tres principales por primera vez en 2022. Este malware de distribución de anuncios está dirigido a dispositivos Android bloquea aplicaciones legítimas y luego las libera en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles clave de seguridad integrados en el sistema operativo.

“Nuestra última investigación muestra cómo el malware a menudo se disfraza de software legítimo que permite a los ciberdelincuentes acceder por la puerta trasera a los dispositivos sin levantar sospechas. Por ello es importante extremar precauciones al descargar cualquier software y aplicaciones o hacer clic en enlaces, independientemente de cuán genuinos se vean”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal.

Este mes el sector Educación/Investigación continuó en primer lugar como la industria más atacada a nivel mundial, seguido del Gobierno/Militar y la Sanidad. En cuanto a la vulnerabilidad más explotada fue Web Server Exposed Git Repository Information Disclosure, una vulnerabilidad de divulgación de información en Git Repository, que permite divulgar de forma involuntaria de la información de la cuenta.