Emotet ha aumentado su incidencia global y además sigue siendo el malware que más impacto tiene alrededor del mundo
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de junio de 2022. Los investigadores han encontrado que Emotet sigue siendo el malware número uno y además ha aumentado alrededor de un 6% su incidencia global. Siguiendo con su escalada del último mes, Snake Keylogger se cuela en los tres primeros puestos, empatando a Formbook con un 4,38% cada uno, lejos ambos aún de Emotet.
Emotet, ha afectado al 14% de las organizaciones de todo el mundo en junio, un aumento que supone prácticamente el doble con respecto al mes anterior. Este malware es muy rentable gracias a su capacidad para pasar desapercibido. Su persistencia también hace que sea difícil de eliminar una vez que un dispositivo se infecta, lo que lo convierte en la herramienta perfecta en el arsenal de un ciberdelincuente. Concebido como un troyano bancario, suele distribuirse a través de correos electrónicos de phishing y tiene la capacidad de incorporar otros malwares, lo que aumenta su habilidad para causar daños generalizados.
“Snake Keylogger sigue ascendiendo en la escala de malware con más incidencia gracias a su facilidad para infectar información sensible”, afirma Ivonne Pedraza, Territory Manager CCA de Check Point Software. “Junto al ascenso de Keylogger, también es importante notificar la subida de Emotet, que sigue reinando y con más presencia que en meses anteriores, gracias a su persistencia y técnicas de evasión. El hecho de que Emotet sea autopropagable y que Keylogger puede infectar cualquier tipo de archivo, hacen que estén tan arriba en la lista y hay que tener mucho cuidado con ellos.”, concluye Ivonne Pedraza.
Los 3 malware más buscados en Colombia en junio:
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.
1. ↑ PseudoManuscrypt – Este malware es un software espía, utilizado en campañas de espionaje que amenazan principalmente a organizaciones gubernamentales y sistemas de control industrial. Vino con capacidades de espionaje avanzadas, incluidas capturas de la pantalla de las víctimas y la recopilación de credenciales de autenticación de VPN. Ha atacado al 9.58% de las organizaciones en Colombia en junio y su impacto global fue del 0.63% en el mismo periodo
2. ↓Glupteba – Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 8.81% de las organizaciones en Colombia en junio y su impacto global para el mismo mes fue 1.65%.
3. ↑Raspberry Robin – Es un gusano descubierto por primera vez en septiembre de 2021, distribuido a través de dispositivos USB infectados. El malware utiliza varias utilidades legítimas de Windows para comunicarse con sus servidores C&C y ejecutar cargas maliciosas. En junio atacó al 8.81% de las empresas en Colombia y el impacto global alcanzó el 1.46% durante ese mes.
Los sectores más atacados a nivel mundial:
En junio, la Educación/Investigación es la industria más atacada a nivel mundial, seguida de las Gobierno/Militar y salud.
1. Educación/Investigación
2. Gobierno/Militar
3. Salud
Top 3 del malware móvil mundial en junio:
1. AlienBot – Esta familia es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.
2. Anubis – es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó inicialmente, ha adquirido funciones adicionales, incluida la funcionalidad de troyano de acceso remoto (RAT), registrador de teclas, capacidades de grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store
3. Malibot – Es un malware bancario para Android que se ha dirigido a usuarios en España e Italia. La banca se disfraza de aplicaciones de minería criptográfica con diferentes nombres y se enfoca en robar información financiera, billeteras criptográficas y más datos personales.
El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.
La lista completa de las 10 familias principales de malware en mayo está disponible en el blog de Check Point Software.