Check Point presenta mes a mes un reporte con los ataques y malware más usados por los cibercriminales. Este señala que, en comparación con mayo del año pasado, en 2021 se han incrementado los ataques a empresas en un 70 % en todo el continente americano; mientras que la región Europa, Oriente Medio y África tuvieron un incremento del 97 %.
En mayo, el malware conocido como Trickbot se ubicó por primera vez en el primer puesto de la lista. Este es una red de bots y un troyano bancario que son capaces de robar datos financieros, credenciales de cuentas e información de identificación personal; además, puede propagarse dentro de una red y lanzar ransomware.
Una de las ventajas que tiene Trickbot es que tiene constante actualización con nuevas capacidades, características y vectores de distribución; esto le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas polivalentes. Check Point señala que,
Los 3 malwares con más ataques a empresas en Colombia:
Trickbot: Este grupo de bots y troyano entro a la lista por primera vez en abril y hoy ya se ubica en la primera posición, lo que demuestra su versatilidad y facilidad de esquivar la seguridad de las empresas. Este ha afectado a un 13.72 % de las empresas en Colombia.
Glupteba: Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de bitcoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 11.95 % de las organizaciones en Colombia.
XMRig: Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 11.95 % de las organizaciones en Colombia.
Top 3 del malware móvil mundial en mayo
xHelper: Aplicación maliciosa de Android que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
Triada: Es un backdoor modular para Android que garantiza privilegios a un tercero de superusuario para descargar malware.
Hiddad: Es un malware para Android que tiene como función principal mostrar anuncios. Sin embargo, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.
Imagen: Elchinator en Pixabay.
