Empresas: mucho cuidado con estos malware que pueden afectar sus equipos

Hay que tener cuidado en las empresas por que ha vuelto Emotet, un malware troyano que se tomó un breve descanso, según dio a conocer Check Point Research en su Índice Global de Amenazas del mes de noviembre de 2022.

Por su parte, según el informe, Qbot ha alcanzado el tercer puesto por primera vez desde julio de 2021, con un impacto global del 4%, y se ha producido un notable aumento de los ataques de Raspberry Robin, un sofisticado gusano que suele utilizar unidades USB maliciosas para infectar equipos.

Ya en julio se había presentado un descenso significativo en el impacto y la actividad global de Emotet, con la sospecha de que su ausencia sólo sería temporal.

Sin embargo, tal y como se predijo, el malware troyano autopropagable está escalando de nuevo en el índice, alcanzando el segundo puesto como malware más extendido en noviembre, con un impacto del 4 % en las organizaciones a nivel mundial.

Aunque Emotet comenzó siendo un troyano bancario, su diseño modular le ha permitido evolucionar hasta convertirse en un distribuidor de otros tipos de malware, y se propaga habitualmente a través de campañas de phishing.

Su aumento podría deberse en parte a una serie de nuevas campañas de malware en noviembre, diseñadas para distribuir al troyano bancario IcedID.

Credenciales bancarias

En cuanto a Qbot, un troyano que roba credenciales bancarias y pulsaciones de teclas, los ciberdelincuentes detrás del malware tienen motivaciones financieras, como robar datos, credenciales de cuentas de bancos e información del navegador web de sistemas infectados.

Una vez que los atacantes consiguen infectar un sistema, instalan una backdoor o puerta trasera, para conceder acceso a los operadores del ransomware, lo que da lugar a ataques de doble extorsión.

Por ejemplo, en noviembre, Qbot aprovechó una vulnerabilidad de zero-day para proporcionar acceso completo a las redes infectadas.

Otros ataques

Además, se ha producido un repunte de Raspberry Robin, un gusano que utiliza unidades USB maliciosas que contienen archivos de acceso directo que parecen legítimos, pero que en realidad infectan el equipo de la víctima.

Se ha descubierto que ha pasado de ser un gusano a una plataforma de distribución de malware, vinculada a otras familias y a métodos de infección alternativos más allá de su propagación original en unidades USB.

Manuel Rodríguez, gerente de ingeniería de seguridad para América Latina, declaró que “aunque estos sofisticados programas maliciosos pueden permanecer latentes durante periodos más tranquilos, las últimas semanas nos recuerdan que no están inactivos durante mucho tiempo”.

Agregó que “no podemos permitirnos bajar la guardia, por lo que es importante mantenerse alerta al abrir correos electrónicos, hacer clic en enlaces, visitar sitios web o compartir información personal”.

Por su parte, “Web Servers Malicious URL Directory Traversal” vuelve al primer lugar de la lista, impactando en el 46 % de las empresas a nivel mundial.

Además, “La revelación de información del servidor web Git” se sitúa en el segundo puesto y afecta al 45 % de las empresas de todo el mundo.

Malware más buscados en noviembre

Por un lado, está Rasberry Robin, un gusano descubierto por primera vez en septiembre de 2021, distribuido a través de dispositivos USB infectados. Este malware utiliza varias utilidades legítimas para comunicarse con sus servidores C&C y ejecutar cargas maliciosas.

En noviembre en Colombia tuvo un impacto en las empresas del 11.95 % y a nivel global del 1.26 %.

En cuanto a Qbot AKA Qakbot, es un troyano bancario que apareció por primera vez en 2008. A menudo distribuido a través de correo electrónico de spam, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Ha sido responsable del 11,50 % de ataques en Colombia y su impacto global para el mismo mes fue del 4.34 %.

Y Remcos es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC y ejecutar el malware con privilegios de alto nivel. En Colombia en noviembre tuvo un impacto en las empresas del 11.50 % y a nivel global del 1.01 %.