Home Sociedad Qbot supera a Emotet en la lista de malware más buscado de...

Qbot supera a Emotet en la lista de malware más buscado de diciembre de 2022

El troyano Qbot superó a Emotet como el malware más frecuente encontrado en la naturaleza en diciembre de 2022, afectando al 7% de las organizaciones de todo el mundo. Además, el malware Glupteba, una botnet troyana habilitada para blockchain, regresó a la lista de los 10 primeros por primera vez desde julio de 2022.

Los hallazgos provienen de Check Point Software Technologies, que publicó su Índice Global de Amenazas para diciembre de 2022 el viernes y lo compartió con Infosecurity por correo electrónico.

“Aunque Google logró causar una gran interrupción en las operaciones de Glupteba en diciembre de 2021, parece haber vuelto a la acción”, se lee en el informe. “Como variante de malware modular, […] la botnet se utiliza a menudo como descargador y dropper para otro malware”.

Otra pieza de malware que creció en adopción en diciembre de 2022 fue la amenaza para Android distribuidora de publicidad conocida como Hiddad, que entró en la lista de los tres principales malware para móviles por primera vez en 2022, justo antes del final del año.

En términos de industria, la educación/investigación siguió siendo el sector más atacado globalmente el mes pasado, seguido por el gobierno/militar y la sanidad.

En cuanto a las vulnerabilidades más explotadas en diciembre de 2022, un fallo del servidor web que exponía información del repositorio de GitHub encabezaba la lista, seguido de varias vulnerabilidades que aprovechaban un fallo de cruce de directorios en diferentes servidores web (y que ocupaban el primer puesto de esta lista en noviembre de 2022).

Según Maya Horowitz, vicepresidenta de investigación de Check Point Software, el tema abrumador de la última investigación de la compañía es cómo el malware a menudo se hace pasar por software legítimo para conceder a los hackers acceso de puerta trasera a los dispositivos sin levantar sospechas.

“Por eso es importante actuar con la diligencia debida al descargar cualquier software o aplicación, o al hacer clic en enlaces, independientemente de lo auténticos que parezcan”, añade Horowitz.