Trickbot vuelve a encabezar la lista de los malware más buscados este septiembre

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado su Índice Global de Amenazas del mes de septiembre. Trickbot ha vuelto a ser el primero de la lista, tras haber caído al segundo al puesto en agosto, después de un prolongado reinado de tres meses.

El troyano de acceso remoto njRAT ha entrado en el top 10 por primera vez, ocupando el lugar de Phorpiex que, actualmente, ya no está activo. Trickbot es un troyano bancario que puede robar, credenciales de cuentas y financieras además de información personal identificable, así como propagarse dentro de una red y lanzar ransomware. Desde el desmantelamiento de Emotet en enero, este troyano ha ganado popularidad. Se actualiza constantemente con nuevas funcionalidades, características y vectores de distribución, lo que le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas polivalentes.

«En el mismo mes en que Trickbot se convirtió de nuevo en el malware más extendido uno de los miembros de la banda fue detenido como resultado de una investigación en Estados Unidos», afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software. «Además de otros cargos que se han presentado este año en la lucha contra este troyano, tenemos la esperanza de que el dominio de la banda se vea pronto reducido. Pero, como siempre, aún queda mucho camino por recorrer. Esta semana nuestros investigadores informaron de que hay un 40% más de ataques semanales a empresas en 2021 en comparación con 2020 a nivel mundial, aunque la mayoría de ellos, si no todos, podrían haberse evitado. Las empresas no deben retrasar la adopción de un enfoque de ciberseguridad que dé prioridad a la prevención». 

Asimismo, los expertos de la compañía señalan que “La revelación de información del servidor web Git«, es la vulnerabilidad explotada más común – que ha afectado44% de las empresas a nivel mundial-, seguida de “Inyección de comandos sobre HTTP” que impactó a más del 43%. «La ejecución de código remoto en encabezados HTTP» se sitúa en tercer lugar, afectando al 43% de los negocios en el mundo. 

Los 3 malware más buscados en España en septiembre

*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior. 

1. ↔Trickbot- Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito. Ha afectado a un 8.28% de las empresas españolas.
2. ↔ Formbook – Detectado por primera vez en 2016, FormBook es un InfoStealer que apunta al sistema operativo Windows. Se comercializa como MaaS en los foros undergroundd e hacking por sus fuertes técnicas de evasión y su precio relativamente bajo. FormBook cosecha credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C. Ha atacado al 4.88% de las compañías en españolas.
3. ↑Agent Tesla – Es un RAT avanzad que funciona como un keylogger y un usurpador de contraseñas que ha estado infectando ordenadores desde 2014. AgentTesla es capaz de monitorizar y registrar las teclas marcadas pulsadas por la víctima, el portapapeles del sistema, toma capturas de pantalla y extrae credenciales pertenecientes a una variedad de software instalado en la unidad de la víctima (incluyendo Google Chrome, Mozilla Firefox y el cliente de correo electrónico Microsoft Outlook). Esta RAT ha atacado al 3,53% de las empresas en España.

Top 3 vulnerabilidades más explotadas en septiembre

1. ↔ Revelación de información del servidor web Git –La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git. permite compartir de forma involuntaria información de la cuenta.
2. ↑Inyección de comandos sobre HTTP – Un atacante en remoto puede explotar una vulnerabilidad de inyección de comandos sobre HTTP enviando a la víctima una petición especialmente diseñada. En caso de tener éxito, esta explotación permitiría a un atacante ejecutar código arbitrario en el equipo de un usuario. 

3. ↓ Ejecución remota de código en encabezados HTTP–Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. Un ciberdelincuente remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo infectado.

Top 3 del malware móvil mundial en septiembre

1. xHelper – aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. AlienBot – Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.
3. FluBot–FluBot es un malware botnet para Android que se distribuye a través de SMS de phishing, la mayoría de las veces haciéndose pasar por marcas de reparto de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información sensible del teléfono.

Me interesa

• En 2021 han aumentado un 61% los ciberataques semanales a empresas en España
• Las 5 mejores prácticas ante el ransomware
• Códigos QR, la ciberamenaza fantasma que resurge tras la pandemia