El malware más buscado de diciembre 2022: Glupteba entre los diez primeros y Qbot en primer lugar

Check Point Research informa de que Glupteba ha vuelto a la lista de los diez más buscados por primera vez desde julio de 2022. Qbot superó a Emotet como el malware más prevalente en diciembre, mientras que el malware para Android Hiddad hizo una reaparición.

0
51

Check Point Software Technologies Ltd.,  proveedor de soluciones de ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas correspondiente a diciembre de 2022. El mes pasado, el malware Glupteba, una ambiciosa botnet troyana basada en blockchain, regresó a la lista de los diez primeros por primera vez desde julio de 2022, situándose en el octavo puesto. Qbot, un sofisticado troyano que roba credenciales bancarias y pulsaciones de teclas, superó a Emotet para ser el malware más prevalente tras su regreso el mes pasado, afectando al 7% de las organizaciones de todo el mundo. Mientras tanto, el malware para android Hiddad hizo su reaparición, y la educación siguió siendo el sector más afectado en todo el mundo.

Aunque Google consiguió causar una importante interrupción de las operaciones de Glupteba en diciembre de 2021, parece haber vuelto a la acción. Como variante modular de malware, Glupteba puede lograr diversos objetivos en un equipo infectado. La botnet se utiliza a menudo como descargador y dropper de otro malware. Esto significa que una infección de Glupteba podría conducir a una infección de ransomware, violación de datos u otros incidentes de seguridad. Glupteba también está diseñado para robar credenciales de usuario y cookies de sesión de las máquinas infectadas. Estos datos de autenticación pueden utilizarse para obtener acceso a las cuentas en línea de un usuario o a otros sistemas, lo que permite al atacante robar datos confidenciales o realizar otras acciones utilizando estas cuentas comprometidas. Por último, el malware se utiliza habitualmente para desplegar funciones de minería de criptomonedas en su objetivo, drenando los recursos de un ordenador al utilizarlos para minar bloques.

En diciembre, Hiddad también entró en la lista de los tres principales programas maliciosos para móviles por primera vez en 2022. Hiddad es un malware de distribución de publicidad dirigido a dispositivos Android. Reempaqueta aplicaciones legítimas y luego las publica en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede acceder a detalles clave de seguridad integrados en el sistema operativo.

«El tema predominante de nuestra última investigación es cómo el malware a menudo se hace pasar por software legítimo para dar a los hackers acceso de puerta trasera a los dispositivos sin levantar sospechas. Por eso es importante actuar con la diligencia debida al descargar cualquier software y aplicación o al hacer clic en enlaces, independientemente de lo auténticos que parezcan», afirmó Maya Horowitz, Vicepresidenta de Investigación de Check Point Software.

CPR también reveló que «Web Server Exposed Git Repository Information Disclosure» fue la vulnerabilidad más comúnmente explotada, impactando al 46% de las organizaciones a nivel mundial, seguida por «Web Servers Malicious URL Directory Traversal» con el 44% de las organizaciones impactadas en todo el mundo. «Command Injection Over HTTP» es la tercera vulnerabilidad más utilizada, con un impacto global del 43%.

Principales familias de malware
-Qbot fue el malware más prevalente el mes pasado, con un impacto del 7% en las organizaciones de todo el mundo, seguido de Emotet, con un impacto global del 4%, y XMRig, con un impacto global del 3%. Qbot – Qbot AKA Qakbot es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclado de un usuario. A menudo distribuido a través de correo electrónico de spam, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección.

-Emotet – Emotet es un troyano avanzado, autopropagable y modular. Emotet solía emplearse como troyano bancario, y recientemente se utilizaba como distribuidor de otro malware o campañas maliciosas. Utiliza múltiples métodos para mantener su persistencia y técnicas de evasión para evitar ser detectado. Además, puede propagarse a través de correos electrónicos spam de phishing que contienen adjuntos o enlaces maliciosos.

-XMRig – XMRig es un software de minería de CPU de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto integrándolo en su malware para realizar minería ilegal en los dispositivos de las víctimas.

Principales sectores atacados en todo el mundo
El mes pasado, el sector de la educación/investigación siguió siendo el más atacado en todo el mundo, seguido del sector gubernamental/militar y, por último, el sanitario.

Principales vulnerabilidades explotadas
En diciembre, «Web Server Exposed Git Repository Information Disclosure» fue la vulnerabilidad más comúnmente explotada, impactando al 46% de las organizaciones a nivel mundial, seguida por «Web Servers Malicious URL Directory Traversal» con un 44% de organizaciones impactadas a nivel mundial. «Command Injection Over HTTP» es la tercera vulnerabilidad más utilizada, con un impacto global del 43%.

Principales programas maliciosos para móviles
El mes pasado, Anubis siguió siendo el malware para móviles más extendido, seguido de Hiddad y AlienBot.

Anubis – Anubis es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó inicialmente, ha adquirido funciones adicionales, como la de troyano de acceso remoto (RAT), registrador de pulsaciones de teclado y grabación de audio, así como varias funciones de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.

Hiddad – Hiddad es un malware para Android que reempaqueta aplicaciones legítimas y luego las libera en una tienda de terceros. Su función principal es mostrar anuncios, pero también puede acceder a detalles clave de seguridad integrados en el sistema operativo.
AlienBot – AlienBot es un troyano bancario para Android, vendido clandestinamente como Malware-as-a-Service (MaaS). Es compatible con el registro de pulsaciones de teclas, las superposiciones dinámicas para el robo de credenciales, así como la recolección de SMS para eludir 2FA. Además, ofrece funciones de control remoto mediante un módulo de TeamViewer.

Fuente: Check Point Research

 

Custom Text
Artículo anteriorApple, referencias al metaverso en una nueva aplicación para Windows
Artículo siguienteQualcomm e Iridium acuerdan llevar la conectividad vía satélite a los smartphones Android premium de última generación