fbpx
Top

El troyano más encontrado por segundo mes consecutivo

Sophos

El troyano más encontrado por segundo mes consecutivo

Fue líder en mayo pero su ascenso dura todo el año. Es en junio cuando Trickbot se convierte en el troyano reincidente más encontrado en ataques.

 

Les debemos a los griegos clásicos la imagen del “troyano”: el enemigo que nos derrota porque penetra nuestras defensas sin que lo sepamos y hasta con nuestra ayuda. La ingenuidad se convierte en el arma de nuestra destrucción.

Eso le pasó a Troya. Y ahora pasa en versión cibernética en millones de dispositivos electrónicos tanto en el mundo en general como en América Latina, en particular.

Eso, al menos, es lo que indica el más reciente informe de Check Point Research (CPR), la rama de inteligencia de amenazas de Check Point® Software Technologies Ltd.

En el mismo CPR destaca que Trickbot repite en el top de la lista como el malware más frecuente por segundo mes consecutivo.

El grupo de investigadores destaca que el troyano más encontrado, además de bancario es también un botnet que puede robar:

  • Detalles financieros
  • Credenciales de cuenta
  • información de identificación personal
  • Propagarse dentro de una red
  • Y eliminar ransomware

Mal acompañado

Todas estas características hacen de Trickbot un malware evasivo, difícil de detectar y fácil de propagar.

Los especialistas de Check Point Research aseguran además que el troyano más encontrado en el mes de junio es, también, a menudo utilizado en las etapas iniciales de los ataques de ransomware, la otra gran amenaza detectada en el mes.

El mes pasado, CPR informó que el número semanal promedio de:

  • Ataques de ransomware aumentó un 93% durante los últimos 12 meses.
  • La “ejecución remota de código de encabezados HTTP” es la vulnerabilidad más comúnmente explotada, que afecta al 47% de las organizaciones a nivel mundial.
  • “Dasan GPON Router Authentication Bypass” ocupa el tercer lugar en la lista de vulnerabilidades más explotadas, con un impacto global del 44%.

También advirtió que los ataques de ransomware a menudo no comienzan con ransomware.

Por ejemplo, en los ataques de ransomware Ryuk, el malware Emotet se utilizó para infiltrarse en la red, que luego se infectó con el principal malware de este mes, Trickbot, antes de que el ransomware finalmente encriptara los datos.

Heredero peligroso

Desde que la botnet Emotet fue eliminada en enero, el troyano y botnet Trickbot ha ganado popularidad.

También se ha vinculado recientemente a una nueva cepa de ransomware llamada “Diavol”.

Trickbot – el troyano más encontrado en junio – se actualiza constantemente con nuevas capacidades, características y vectores de distribución, lo que le permite ser un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito.

De allí tanto su popularidad como su peligrosidad. Esto también explica por qué aparece en circunstancias en los que, aparentemente, el ataque correspondía a otro malware.

Cabe destacar que el índice de impacto global de amenazas de Check Point y su mapa de ThreatCloud funcionan con la inteligencia de ThreatCloud de Check Point, la red colaborativa más grande para luchar contra el ciberdelito que ofrece datos de amenazas y tendencias de ataques desde una red global de sensores de amenazas.

La base de datos ThreatCloud inspecciona más de 3000 millones de sitios web y 600 millones de archivos a diario e identifica más de 250 millones de actividades de malware todos los días.

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP