Informes

Son tres los malwares que más atacan los sistemas en Chile

Check Point Research publicó su Índice Global de Amenazas del mes de mayo de 2022, sorprendiendo con sus resultados: Emotet, Formbook y Marsatormin son los tres malwares que más atacan los sistemas en Chile.

Emotet, un troyano avanzado, autopropagable y modular, sigue siendo el más prevalente en Chile, como resultado de múltiples campañas generalizadas, está afectado al 8% de las organizaciones de todo el mundo, ya casi un 6% en Chile, registrando aumentos sostenidos. Este malware es tan ágil que resulta rentable gracias a su capacidad para pasar desapercibido. Su persistencia también hace que sea difícil de eliminar una vez que un dispositivo ha sido provocado, lo que lo convierte en la herramienta perfecta en el arsenal de un ciberdelincuente. Originalmente un troyano bancario suele distribuirse a través de correos electrónicos de phishing y tiene la capacidad de incorporar otros malwares, lo que aumenta su habilidad para causar daños generalizados.

«Emotet  destaca por utilizar múltiples métodos y técnicas de evasión para evitar su detección. Puede difundirse a través de campañas de spam en archivos adjuntos o enlace malicioso en correos electrónicos”, explica Gery Coronel, Country Manager de Check Point Chile.

 Asimismo, los investigadores de Check Point indican que, este último mes, Snake Keylogger ha reaparecido, propagándose  a través de correos electrónicos que incluyen archivos adjuntos docx o xlsx, y también a través de archivos PDF. Esto podría deberse en parte a que  Microsoft bloqueó por defecto las macros de Internet en Office , lo que significa que los ciberdelincuentes han tenido que ser más creativos, explorando nuevos tipos de documentos. Esta rara forma de propagar el malware está resultando bastante eficaz, ya que algunas personas perciben los PDF como intrínsecamente más seguros que otros archivos.

 

Los 3 malwares más buscados en Chile durante mayo:

 

Emoticón. Este troyano utiliza varios métodos para mantener las técnicas de persistencia y evasión para evitar la detección y se puede propagar a través de correos electrónicos no deseados de phishing que contienen archivos adjuntos o enlaces maliciosos.

Formbook es un Stealer que apunta al sistema operativo Windows. Se comercializa como MaaS en los foros de hacking underground por sus fuertes técnicas de evasión y su precio relativamente bajo. Roba credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C. Este Stealer ha atacado al 3,12% de las empresas en nuestro país. 

Marsatormin es un troyano que se dirige a la plataforma Windows. Este malware crea múltiples subprocesos para realizar varias actividades maliciosas. Algunas de sus actividades incluyen el envío de información del sistema, la recuperación de la configuración del criptominero, la descarga y ejecución de módulos mineros actualizados, la inyección de código en svchost.exe, la apertura de puertos en la computadora infectada, etc.

 

 

Autor

[mdx-adserve-bstreet region="MED"]

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba