Ciberseguridad

Raspberry Robin, el malware más peligroso en Colombia

0

La vulnerabilidad ingresa al índice mensual de amenazas para las empresas en el país, seguido de Qbot y Remcos.

Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, dio a conocer su Índice Global de Amenazas de noviembre de 2022.

En este periodo ha vuelto Emotet, un ambicioso malware troyano que se tomó un breve descanso durante la época estival. Qbot ha alcanzado el tercer puesto por primera vez desde julio de 2021, con un impacto global del 4%, y se ha producido un notable aumento de los ataques de Raspberry Robin, un sofisticado gusano que suele utilizar unidades USB maliciosas para infectar equipos.

En julio de 2022, Check Point Research señaló un descenso significativo en el impacto y la actividad global de Emotet, con la sospecha de que su ausencia sólo sería temporal. Tal y como se predijo, el malware troyano autopropagable está escalando de nuevo en el índice, alcanzando el segundo puesto como malware más extendido en noviembre, con un impacto del 4% en las organizaciones a nivel mundial. Aunque Emotet comenzó siendo un troyano bancario, su diseño modular le ha permitido evolucionar hasta convertirse en un distribuidor de otros tipos de malware, y se propaga habitualmente a través de campañas de phishing.

El aumento de la prevalencia de Emotet podría deberse en parte a una serie de nuevas campañas de malspam lanzadas en noviembre, diseñadas para distribuir al troyano bancario IcedID.

Por primera vez desde julio de 2021, Qbot, un troyano que roba credenciales bancarias y pulsaciones de teclas, ha alcanzado el tercer puesto en la lista de los principales programas maliciosos, con un impacto global del 4%. Los ciberdelincuentes detrás del malware tienen motivaciones financieras, como robar datos, credenciales de cuentas de bancos e información del navegador web de sistemas infectados.

Una vez que los atacantes de Qbot consiguen infectar un sistema, instalan una backdoor o puerta trasera, para conceder acceso a los operadores del ransomware, lo que da lugar a ataques de doble extorsión. En noviembre, Qbot aprovechó una vulnerabilidad de zero-day de Windows para proporcionar acceso completo a las redes infectadas.

Este mes también se ha producido un repunte de Raspberry Robin, un sofisticado gusano que utiliza unidades USB maliciosas que contienen archivos de acceso directo a Windows que parecen legítimos, pero que en realidad infectan el equipo de la víctima. Microsoft descubrió que ha pasado de ser un gusano a una plataforma de distribución de malware, vinculada a otras familias y a métodos de infección alternativos más allá de su propagación original en unidades USB.

“Aunque estos sofisticados programas maliciosos pueden permanecer latentes durante periodos más tranquilos, las últimas semanas nos recuerdan que no están inactivos durante mucho tiempo. No podemos permitirnos bajar la guardia, por lo que es importante mantenerse alerta al abrir correos electrónicos, hacer clic en enlaces, visitar sitios web o compartir información personal”, afirma Manuel Rodríguez, Gerente de Ingeniería de Seguridad para América Latina de Check Point Software.

“Web Servers Malicious URL Directory Traversal” vuelve al primer lugar de la lista, impactando en el 46% de las empresas a nivel mundial.

“La revelación de información del servidor web Git” se sitúa en el segundo puesto y afecta al 45% de las empresas de todo el mundo. En octubre, el sector de la Educación/Investigación sigue siendo el más atacado a nivel mundial.

Los 3 malware más buscados en Colombia en noviembre de 2022
Rasberry Robin
Es un gusano descubierto por primera vez en septiembre de 2021, distribuido a través de dispositivos USB infectados. Este malware utiliza varias utilidades legítimas de Windows, para comunicarse con sus servidores C&C y ejecutar cargas maliciosas. En noviembre en Colombia tuvo un impacto en las empresas del 11.95% y a nivel global del 1.26%.

Qbot AKA Qakbot
Es un troyano bancario que apareció por primera vez en 2008. A menudo distribuido a través de correo electrónico de spam, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Ha sido responsable del 11,50% de ataques en Colombia y su impacto global para el mismo mes fue del 4.34%.

Remcos
Es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en noviembre tuvo un impacto en las empresas del 11.50% y a nivel global del 1.01%.

Top 3 del malware móvil mundial en noviembre de 2022
Anubis
Es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó por primera vez, ha ganado funciones adicionales, incluyendo la capacidad de troyano de acceso remoto (RAT), keylogger, grabación de audio, entre otras. Se ha detectado en cientos de aplicaciones diferentes disponibles en la tienda de Google.

Hydra
Es un troyano bancario diseñado para robar credenciales financieras solicitando a las víctimas que habiliten permisos dañinos.

AlienBot
Esta familia es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.

El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software.

ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en AI y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

“Última Hora” en lo más alto de Prime Video

Previous article

ShowHeroes lanza “estudio de atención” sobre Connected TV

Next article

Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Login/Sign up