Algunos virus se esconden en las aplicaciones que los usuarios descargan en sus teléfonos.
Los ciberdelincuentes han adoptado una nueva estrategia que consiste en el envío de mensajes de spam con un archivo malicioso. | Foto: Getty Images/iStockphoto

Ciberseguridad

Cuidado: estos son los malware más peligrosos en el mundo

Se debe evitar la descarga de archivos inesperados y comprobar siempre el origen de un e-mail y su contenido.

15 de abril de 2023

En el mundo los ciberdelincuentes no dan tregua, pues se ha descubierto una nueva campaña de malware del troyano Emotet que se sitúa como el segundo malware más prevalente durante los últimos días.

Según el Índice Global de Amenazas de Check Point Software Technologies Ltd., los atacantes de Emotet han estado explorando desde principios de año formas alternativas de distribuir archivos maliciosos desde que Microsoft anunció que bloquearía las macros de los archivos de Office.

Ciberseguridad
“Apache Log4j Remote Code Execution” fue la vulnerabilidad más explotada y ha afectado al 44% de las empresas a nivel mundial. | Foto: Getty Images

De acuerdo con el informe, los ciberdelincuentes han adoptado una nueva estrategia que consiste en el envío de mensajes de spam con un archivo malicioso.

Una vez abierto, aparece un mensaje falso que engaña a la víctima para que haga clic en el documento, lo que descarga la infección. Una vez instalado, el malware puede recopilar datos de correo electrónico del usuario, como credenciales de inicio de sesión e información de contacto. Así, utilizan la información recopilada para ampliar el alcance de la campaña y facilitar futuros ciberataques.

A conseguir seguridad adecuada

XMRig es un software de minería de código abierto utilizado para minar la criptomoneda Monero.

Explicó que “lo más importante que pueden hacer los usuarios es asegurarse de que cuentan con la seguridad adecuada en el correo electrónico, evitar la descarga de archivos inesperados y comprobar siempre el origen de un e-mail y su contenido y en caso de sospecha, no hacer clic en ningún link”.

Los malware más peligrosos en Colombia

Por un lado, Aka Qakbot (Qbot) es un troyano bancario que apareció por primera vez en 2008 diseñado para robar las credenciales bancarias y las pulsaciones de teclas. A menudo se distribuye a través de correo electrónico no deseado, Qbot emplea varias técnicas para dificultar el análisis y evadir la detección. Ha sido responsable del 11,02 % de los ataques en Colombia y del 10.30 % en el mundo.

Por otra parte, XMRig es un software de minería de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto integrándolo en su malware para actividades de minado desde los dispositivos de las víctimas. En marzo impactó en un 9.32 % a las empresas en Colombia y en el ámbito global en un 3.50%.

Qbot emplea varias técnicas para dificultar el análisis y evadir la detección. Ha sido responsable del 11,02 % de los ataques en Colombia. | Foto: 123RF

Por otra parte, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. En 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 7.20% de las organizaciones en Colombia y su impacto global fue del 1.30%.

Por otra parte, Check Point Research también reveló que “Apache Log4j Remote Code Execution” fue la vulnerabilidad más explotada y ha afectado al 44% de las empresas a nivel mundial.

En cuanto a Web Servers Malicious URL Directory Traversal, la vulnerabilidad se debe a un error de validación de entrada en un servidor web que no depura correctamente el URI para los patrones transversales. La explotación permite acceder a archivos arbitrarios en el servidor vulnerado.