Gamers ahora disponen en Latam de SSD más fría
La unidad de la investigación de Check Point Software en su listado de Junio (Julio sigue) reportó a MaliBot como el segundo malware en Latam.
Lo hemos dicho: ¿cuál es el único modo de saber que las criptomonedas están muertas? Cuando los hackers comiencen a devolverlas. O, al menos, a ignorarlas.
Ese hipotético día (si realmente existe) no ha ocurrido todavía y, según el más reciente reporte de Check Point Research, CPR, no estamos para nada cerca.
¿Por qué lo decimos? Porque en el mes Junio (el último evaluado), uno de los tres malware que más se detectaron estaba, precisamente, dedicado a la disfrazarse de aplicaciones para la mbuneria y uso de criptomonedas.
Esto demuestra que el llamado “Criptoapocalipsis” será equivalente a diluvio bíblico y veremos a este movimiento resurgir y volver por sus fueros cuando bajen las aguas.
Más aún: CPR informa que MaliBot emergió como un nuevo malware bancario para Android. Se atribuye su origen a una respuesta al desmantelamiento de FluBot a finales de mayo.
Sea cual sea su origen y, a pesa de encontrase recién descubierto, esta nueva amenaza ha logrado trepar al tercer lugar en la lista de malware móvil más frecuente.
Mientras, Emotet sigue liderando la escala del malware tradicional mientras que AlienBot es su par en el segmento móvil.
Además, durante el pasado mes el sector Educación/Investigación continuó siendo la industria más atacada en el ámbito globa:
1.- Educación & Investigación
2.- Gobierno/Militar
3.- Salud
¿Por qué debe preocuparse?
El auge de las criptomonedas y el ser usadas como un mecanismo de ingresos alternativos en tiempos de inflación hace que el riesgo que representa este nuevo tipo de amenazas sea enorme. Y creciente.
Este malware se disfraza de aplicaciones de minería de criptomonedas con diferentes nombres y se dirige a los usuarios de banca móvil para robar información financiera.
Al igual que FluBot, MaliBot utiliza mensajes SMS de phishing para atraer a las víctimas para que hagan clic en un enlace malicioso que las redirige a la descarga de una aplicación falsa que contiene el malware.
Para Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica es claro que los ciberdelincuentes han detectado las vulnerabilidades de los móviles, cada día más cruciales en su rol de dispositivos como medios de pagos.
“El panorama general muestra que las amenazas están en constante evolución, por ello creemos importante considerar al malware para dispositivos móviles de alto riesgo, ya que puede afectar tanto a las personas como a las empresas”, recomendó.
En su móvil
En el mes analizado (Junio), AlienBot fue el malware móvil más frecuente.
Parte de la lógica del informe de Check Point es que los mismos sigueron en campaña en Julio, cosa que comprobaremos formalmente en los próximos días.
Veamos el Top 3 del malware móvil mundial en junio:
1.- AlienBot
Esta familia es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas.
El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.
2.- Anubis
Este es un troyano bancario diseñado para teléfonos móviles Android.
Desde que se detectó inicialmente, ha adquirido funciones adicionales, incluidas:
- La funcionalidad de troyano de acceso remoto (RAT)
- Registrador de teclas
- Capacidades de grabación de audio
- Y varias características de ransomware
Se detectó en cientos de aplicaciones diferentes disponibles en Google Store.
3.- MaliBot
También es un malware bancario para Android que se detectó dirigido a usuarios en España e Italia.
The Banking se disfraza de aplicaciones de criptominería con diferentes nombres y se enfoca en robar información financiera, billeteras criptográficas y más datos personales.
