Home Sociedad Los troyanos bancarios y la criptografía son las principales amenazas de malware

Los troyanos bancarios y la criptografía son las principales amenazas de malware

El malware de cripto-minería ha vuelto a encabezar el índice de amenazas, con Coinhive manteniéndose fuerte en el número uno de las amenazas de malware por decimotercer mes consecutivo, según el último Índice Global de Amenazas para diciembre de 2018, publicado por Check Point.

El índice de amenazas examina las variantes y tendencias de malware activo más comunes a medida que los ciberdelincuentes evolucionan hacia la criptografía y el malware multiuso.

Un descargador de la segunda etapa, SmokeLoader, identificado por primera vez en 2011, saltó al noveno lugar en la lista de los 10 primeros de diciembre. “Después de una oleada de actividad en Ucrania y Japón, su impacto global creció en 20 puntos. SmokeLoader se utiliza principalmente para cargar otros programas maliciosos, como Trickbot Banker, AZORult Infostealer y Panda Banker”, según un comunicado de prensa.

“En el informe de diciembre, SmokeLoader apareció en el top 10 por primera vez. Su repentino aumento de prevalencia refuerza la creciente tendencia hacia el malware dañino y multiuso en el Índice de Amenazas Globales, con los 10 primeros divididos a partes iguales entre los cripto-mineros y el malware que utiliza múltiples métodos para distribuir numerosas amenazas”, dijo Maya Horowitz, directora del grupo de inteligencia e investigación de amenazas de Check Point.

“La diversidad del malware en el Índice significa que es fundamental que las empresas empleen una estrategia de ciberseguridad multicapa que proteja tanto contra las familias de malware establecidas como contra las nuevas amenazas”.

El software de minería de CPU de código abierto XMRig siguió a Coinhive, y la minera JavaScript Jsecoin completó los tres primeros puestos, demostrando esa diversidad.

Para el malware móvil, Triada, una puerta trasera modular para Android que concede privilegios de superusuario al malware descargado, ocupa el primer lugar.

“Los investigadores de Check Point también analizaron las vulnerabilidades cibernéticas más explotadas. En primer lugar se encuentra CVE-2017-7269, cuyo impacto global también aumentó ligeramente hasta el 49%, frente al 47% de noviembre. En segundo lugar fue OpenSSL TLS DTLS Heartbeat Information Disclosure, con un impacto global del 42% seguido de cerca por PHPMyAdmin Misconfiguration Code Injection, con un impacto del 41%”, afirma el comunicado de prensa.

No es de extrañar que el informe también reflejara un aumento de los troyanos bancarios, en particular en el troyano de robo de datos, Ramnit, que ocupaba el octavo lugar en la lista de los 10 primeros puestos.

Con información de: Check Point.