El más reciente informe de Check Point Research destraba a bonet Trickbot como la mayor amenaza en América Latina antes de que cierre el semestre.
Al menos en lo que va de 2021, botnet y Troyanos bancarios han sido estelares en la lista de “Los Más Buscados” de las empresas de ciberseguridad.
Aunque, quizá, la referencia sea “los más encontrados” en los distintos ataque, cada vez más intensos y frecuentes.
El informe de CPR señala que se h experimentado un aumento del:
- 70% en el número de ciberataques en las Américas,
- 97% para EMEA, en comparación con mayo de 2020
- APAC experimenta un asombroso aumento interanual del 168%.
Check Point Research (CPR), ha publicado su último índice de amenazas globales en el cual informa que Trickbot, que entró por primera vez en la lista en abril de 2019, ahora ocupa el primer lugar, mientras que el troyano Dridex ha cedido posiciones después de ser uno de los malwares más populares en los últimos meses en medio de un aumento global de ransomware.
Si bien aún no se sabe por qué Dridex ha caído de la lista, informes recientes indican que la pandilla Evil Corp – conocida por distribuir Dridex – ha cambiado de nombre y su enfoque para evadir las sanciones del Departamento del Tesoro de EE. UU.
Mutar y expandirse
Más allá de los detalles anecdóticos, lo relevante es que el botnet y troyano bancario Trickbot está ocupando el primer lugar del índice de Check Point.
El malware alcanzó este sitial de deshonor porque:
- Puede robar detalles financieros,
- Credenciales de cuentas,
- Información de identificación personal;
- Propagarse dentro de una red
- Y eliminar ransomware, particularmente Ryuk.
Otro de los factores que lo destacan como amenaza de ciberseguridad es su capacidad para actualizarse constantemente con nuevas capacidades, características y vectores de distribución
Todo ello le permite a Trickbot ser un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito.
El informe de Check Point resalta que el troyano ganó popularidad después de la eliminación de la botnet Emotet en enero.
También fue noticia cuando el Departamento de Justicia de EE. UU. acusó a una mujer letona por su papel en la creación y despliegue del malware Trickbot.
“Es reconfortante ver que se han presentado cargos en la lucha contra Trickbot, el malware más común de este periodo”, destacó directora de Inteligencia e Investigación de Amenazas, Productos de Check Point, Maya Horowitz.
Recordó que las organizaciones deben ser conscientes de los riesgos y asegurarse de que existan soluciones adecuadas
“Deben recordar que los ataques no solo pueden detectarse, también pueden prevenirse, incluidos los ataques de día cero y el malware desconocido”, afirmó.