Trickbot, el malware que pone en riesgo los datos bancarios

Check Point ha publicado su Índice Global de Amenazas, el que revela que Trickbot lidera el ranking. Se trata de una red de bots y un troyano bancario capaz de robar datos financieros, credenciales de cuentas e información de identificación personal, así como propagarse dentro de una red y lanzar ransomware, en particular el conocido como Ryuk.

Trickbot alcanzó un crecimiento de 8,2% a nivel mundial, una cifra que en Chile llegó a 15,3%, seguido en nuestro país por XMRig, con un 3,6%; y Formbook, con un 2,7%. “El peligro de Trickbot es significativo. Su constante actualización de nuevas capacidades, características y vectores de distribución le permite ser un malware flexible y personalizable, que puede distribuirse como parte de campañas polivalentes”, señala Gery Coronel, Country Manager para la Región Sur de América Latina de Check Point Software Technologies Ltda.

Trickbot ganó popularidad tras el desmantelamiento de la red de bots Emotet el pasado enero, y volvió a ser noticia recientemente, cuando el Departamento de Justicia de Estados Unidos acusó a una mujer letona por su papel en la creación y despliegue del malware Trickbot.

Desde principios de 2021, los expertos de Check Point Research han observado un aumento significativo en el volumen de ciberataques hacia las empresas. En comparación con mayo del pasado año, han visto un ascenso del 70% en el número de ciberataques en el continente americano, mientras que en el territorio EMEA se presenta un incremento del 97% en comparación con mayo de 2020, y por su parte, la región APAC ve un asombroso repunte del 168% interanual.

«Se ha hablado mucho del reciente aumento de los ataques de ransomware, pero en realidad estamos viendo un enorme impulso en el número de ciberataques en general. Es una tendencia significativa y preocupante», destaca Gery Coronel. «Por otra parte, es reconfortante ver que se han presentado denuncias en la lucha contra Trickbot, el malware más frecuente de este mes. Las empresas deben ser conscientes de los riesgos y asegurarse de que cuentan con las soluciones adecuadas, pero también es importante que recuerden que las amenazas no sólo pueden detectarse, sino que también existe la posibilidad de prevenirlas, incluidos los ataques zero-day y el malware desconocido. Con la tecnología adecuada, la mayoría de estos casos, incluso los más avanzados, pueden impedirse sin interrumpir el ritmo de trabajo de la empresa», concluye.

Asimismo, los expertos de la compañía advierten que “Revelación de información del servidor web Git” es la vulnerabilidad explotada más común -afectó al 48% de las empresas a nivel mundial-, seguida de “Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)», que impactó a más del 47,5%. «Ejecución de código en remoto de MVPower DVR» se sitúa en tercer lugar, afectando al 46% de los negocios del mundo.

Los 3 malwares más buscados en Chile durante el último mes:

↑ Trickbot – Trickbot es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable que puede ser distribuido como parte de campañas multipropósito.

↑ XMRig – Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017.

↑ Formbook – Detectado por primera vez en 2016, FormBook es un InfoStealer que apunta al sistema operativo Windows. Se comercializa como MaaS en los foros de hacking underground por sus fuertes técnicas de evasión y su precio relativamente bajo. FormBook cosecha credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C.