Los analistas de Check Point elaboraron un tradicional informe mensual sobre las amenazas más activas, el Índice de amenaza global. Greta Thunberg y la Navidad se convirtieron en los temas más populares en las campañas de spam y phishing.
Desde hace ya tres meses, El troyano Emotet ocupa una de las primeras posiciones entre los programas maliciosos: en diciembre, Emoticón afectado 13% de organizaciones en todo el mundo, Comparado con 9% en noviembre.
Básicamente, El troyano se distribuye a través de correos no deseados., que explotan los temas más relevantes en los encabezados de hoy. En diciembre, Por ejemplo, entre ellos estaban: “Apoya a Greta Thunberg – Persona del tiempo del año 2019” y “Fiesta de Navidad!".
“Los correos electrónicos de ambas campañas contenían un documento malicioso de Microsoft Word.. cuando se abre, intentó descargar Emotet en la computadora de la víctima. El ransomware y otro malware pueden propagarse a través de Emotet”, – informaron especialistas de Check Point.
En diciembre también aumentó significativamente el uso de la inyección remota de comandos vía HTTP: 33% de organizaciones en todo el mundo sufrieron esto. Si los delincuentes lograron explotar la vulnerabilidad, la carga útil de la botnet DDoS ingresó a las víctimas’ máquinas. El archivo malicioso utilizado en los ataques también contenía varios enlaces a cargas útiles., explotar vulnerabilidades en diferentes dispositivos IoT.
Dispositivos de fabricantes como D-Link, Huawei y RealTek eran potencialmente vulnerables a estos ataques.
“Durante los últimos tres meses, las principales amenazas han sido el malware universal multipropósito, como Emotet y xHelper. Ofrecen a los ciberdelincuentes muchas oportunidades para monetizar los ataques, ya que pueden usarse para distribuir ransomware o difundir nuevas campañas de spam. El objetivo de los delincuentes es penetrar y afianzarse en el mayor número posible de organizaciones y dispositivos., para que los ataques posteriores sean más rentables y destructivos. Por lo tanto, Es muy importante que las organizaciones informen a sus empleados sobre los riesgos de abrir y descargar archivos adjuntos de correo electrónico o hacer clic en enlaces que no provienen de una fuente confiable”., – dicen los expertos de Check Point Software Technologies.
Las amenazas más activas de diciembre 2019:
- La emocion – Emotet es un avanzado, Troyano modular y autopropagante. Emotet solía ser un troyano bancario, pero recientemente se ha utilizado como distribuidor de otro malware o campañas maliciosas.. Utiliza múltiples métodos para mantener técnicas de persistencia y evasión para evitar la detección.. Además, se puede propagar a través de correos electrónicos no deseados de phishing que contienen archivos adjuntos o enlaces maliciosos.
- XMRig – XMRig es un software de minería de CPU de código abierto que se utiliza para extraer criptomonedas Monero., visto por primera vez en estado salvaje en mayo 2017.
- trucobot – Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades., características y vectores de distribución. Esto permite que Trickbot sea un malware flexible y personalizable que se puede distribuir como parte de campañas multipropósito..
Las amenazas móviles más activas en diciembre 2019:
- xAyudante – activo desde marzo 2019, y se utilizó para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación puede ocultarse del usuario y de los programas antivirus., y reinstalarse si el usuario lo desinstala.
- Guerrilla – un clicker que puede interactuar con el servidor de administración, descargar complementos maliciosos adicionales y aumentar agresivamente los clics en anuncios sin el consentimiento o conocimiento del usuario.
- hiddad es una puerta trasera modular para Android, que proporciona derechos de superusuario para varios programas maliciosos, y también ayuda a introducirlo en los procesos del sistema.. Puede acceder a mecanismos de seguridad clave integrados en el sistema operativo., lo que le permite recibir datos confidenciales del usuario.
En el informe de Any.Run, un servicio interactivo para el análisis automatizado de malware, Emotet was named the main threat for the entire 2019.
