Aumentan los infostealers y los métodos de ataque de los ciberdelincuentes
- Endpoint
En octubre ha habido un aumento significativo de infostealers sofisticados como Lumma Stealer, mientras que el malware para móviles como Necro sigue representando una amenaza importante. En España, FakeUpdates fue el malware más prevalente, seguido de Androxgh0st y Lumma.
Octubre ha sido otro mes negro en lo que a incidencia de malware se refiere, un mes marcado por el aumento de los infostealers y la sofisticación de los métodos de ataque empleados por los ciberdelincuentes. Asó lo indica el último Índice Global de Amenazas de Check Point Software, cuyos investigadores han descubierto una cadena de infección en la que se utilizan páginas CAPTCHA falsas para distribuir el malware Lumma Stealer, que ha alcanzado el cuarto lugar en el ranking mensual de los malwares más activos.
La campaña destaca por su alcance global, ya que afecta a varios países a través de dos vectores de infección principales: uno que involucra URL de descarga de juegos maliciosos y otro a través de emails de phishing dirigidos a usuarios de GitHub, como un nuevo formato de vector de ataque. El proceso de infección engaña a las víctimas para que ejecuten un script malicioso que se copia en su portapapeles.
En el ámbito del malware móvil, la nueva versión de Necro ha surgido como una amenaza importante y ocupa ya el segundo lugar entre los malwares móviles. Necro ha infectado varias aplicaciones populares, incluidas modificaciones de juegos disponibles en Google Play, con una audiencia acumulada de más de 11 millones de dispositivos Android. Una vez activado, puede mostrar anuncios en ventanas invisibles, interactuar con ellos e incluso suscribir a las víctimas a servicios de pago, lo que subraya la evolución de las tácticas que los atacantes utilizan para monetizar sus operaciones.
En España, FakeUpdates fue el malware más prevalente este mes, con un impacto del 7% en organizaciones, seguido de Androxgh0st, con un impacto global del 5% y Lumma, con un impacto global del 3%.