Phishing y troyanos son las mayores amenazas en Latam

El troyano bancario para móviles Anubis y las páginas de phishing son las mayores amenazas.

El más reciente informe de Check Point Research señala los troyanos son un problema frecuente de las empresas. 

 

América Latina sigue bajo ataque de la ciberdelincuencia. Es la principal conclusión del más reciente del Índice Global de Amenazas del mes de julio presentado por los investigadores de Check Point Research, CPR. 

La unidad de investigación de Check Point Software Technologies descubrió que los troyanos son el malware más difundudoen este período aunque la mayor amenaza sigue siendo el phishing. 

¿Por qué? Porque los ciberdelincuentes crearon sitios web falsos para difundir descargas maliciosas del malware Remcos. 

Por otro lado, el troyano bancario para móviles Anubis volvió por sus fueros y desbancó a SpinOk. 

Este último es un malware relativamente nuevo que había estado ocupando el primer puesto de la lista de malware para móviles.

En cuanto a quienes lucen más vulnerables según los hackers maliciosos, el reporte de CPR destacó que los tres sectores industrias más atacadas a nivel mundial fueron las siguientes:

1. Educación/investigación
2. Gobierno/militar
3. Sanidad

Cabe recodar que el Índice Global de Impacto de Amenazas de CPR y su mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software.

Amenaza troyana vestida de oveja 

Al respecto, el informe de CPR destaca que Remcos es un Troyano de Acceso Remoto (RAT) que apareció por primera vez en 2016. 

Este malware se distribuye a través de documentos o descargas maliciosas de Microsoft. Recientemente se ha observado en una campaña relacionada con el malware Fruity. 

El objetivo de tal campaña era atraer a las víctimas para que lo descargaran Fruity y, a través de éste, que instalaran instalaran diferentes RAT como y/o incluyendo Remcos. 

Este troyano es conocido por: 

• Su capacidad para obtener acceso remoto al sistema de la víctima
• Robar tanto información confidencial como credenciales 
• Y llevar a cabo actividades maliciosas en el computador del usuario

Otro dato relevante del informe de la unidad de investigación de amenazas de Check Point es que:

Estos son los tres malwares más buscados:

1.- Qbot

AKA Qakbot es un troyano bancario que apareció por primera vez en 2008. 

Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas de un usuario. 

A menudo distribuido a través de correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. 

Este troyano ha aumentado su incidencia en las empresas en América Latina hasta el 9,87%.

2.- Fakeupdates (también conocido como SocGholish)

Es un descargador escrito en JavaScript. Escribe las cargas útiles en el disco antes de ejecutarlas. 

Fakeupdates aumentó su capacidad de comprometer gracias a varios malware adicionales incluyendo: 

• GootLoader
• Dridex
• NetSupport
• DoppelPaymer 
• Y AZORult

Fakeupdates ha aumentado su incidencia en las empresas de la región hasta el 3,43%.

3.- FormBook

Es un infostealer dirigido al sistema operativo Windows y fue detectado por primera vez en 2016. 

Se comercializa en foros clandestinos de ciberdelincuencia como Malware as a Service (MaaS) por sus potentes técnicas de evasión y su precio relativamente bajo. 

Entre las capacidades de FormBook esta que:

• Recopila credenciales de varios navegadores web
• Realiza capturas de pantalla
• Monitoriza y registra las pulsaciones de teclado
• Puede descargar y ejecutar archivos según las órdenes de su C&C

El infostealer impactó en 2,58% de las compañías durante la medición del mes de julio.