viernes, 17 de mayo de 2019

Principales amenazas de malware

Troyanos y criptojackers

Malware





El último Índice Global de Amenazas de Check Point, correspondiente al mes de noviembre, sitúa a Emotet -la botnet de distribución de troyanos bancarios más peligrosa- como uno de los ataques de malware que más crece (un 25 % en comparación con octubre de 2018). El impacto ha sido especialmente importante tras la campaña especial que lanzaron por el día de Acción de Gracias, que consistía en el envío de correos spam disfrazados de tarjetas de felicitación que contenían archivos maliciosos.

En noviembre ha cumplido además su primer año de vida el criptojacker Coinhive, que lidera el Índice Global Amenazas. Diseñado para minar la criptomoneda Monero, Coinhive se activa cuando un usuario visita una página web y el JavaScript implantado empieza a utilizar los recursos del ordenador de la víctima para generar monedas. Según Check Point, ha afectado al 25 % de las empresas españolas.

En segunda posición está RoughTed, un tipo de malvertising (publicidad maliciosa) a gran escala utilizado para lanzar varias webs maliciosas y poner en marcha estafas, adware, exploit kits y ransomware. Este ataque, al que se han enfrentado el 18 % de las empresas españolas, también se lanza sobre cualquier tipo de plataforma y sistema operativo, y aprovecha los bloqueadores de anuncios y los sensores de huella digital para enviar el ataque más adecuado.
La tercera gran amenaza de malware en noviembre (ha atacado al 13 % de las organizaciones españolas) ha sido XMRig, otro cryptojacker utilizado para minar ilegalmente la criptomoneda Monero.

En cuanto al Top 3 del malware móvil mundial, los investigadores de Check Point señalan tres amenazas a tener en cuenta:
  • Triada, un backdoor modular para Android que otorga privilegios de superusuario al malware descargado, ayudándolo a integrarse en los procesos del sistema. También se ha detectado que falsifica URLs cargadas en el navegador.
  • Hiddad, también para Android, cuya función principal es mostrar anuncios, aunque también puede obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite obtener datos confidenciales del usuario.
  • Lokibot, un troyano y ladrón de información de Android que se puede convertir en un ransomware que bloquea el teléfono en caso de que se eliminen los derechos del administrador.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)