Pilas: en Colombia estos son los malware que más afectaron a las empresas

Las empresas deben tener cuidado con sus sistemas informáticos, puesto que en el mundo hay una importante campaña de malspam de Qbot distribuida a través de archivos PDF maliciosos, adjuntos a correos electrónicos vistos en varios idiomas. En Colombia la importante presencia de Emotet, Phorpiex y XMrig.

De acuerdo con un informe de Check Point Research, hay un nuevo método de entrega en el que los objetivos reciben un correo electrónico con un archivo adjunto que contiene archivos PDF protegidos y una vez que se descargan, se instala en el dispositivo.

El sector sanitario se ha convertido en la segunda industria más explotada.

Se encontraron casos de mal spam que se envían en varios idiomas, lo que significa que el objetivo de ataque se ubica en organizaciones en todo el mundo.

Mientras tanto, el malware de Internet de las cosas (IoT) Mirai entra en la lista por primera vez en un año, después de explotar una nueva vulnerabilidad en los enrutadores TP-Link.

Tendencias

1. Las críticas a la propuesta del Gobierno Petro de convertir el Icetex en banco tradicional

2. Las cinco carreteras más difíciles para manejar en Colombia, según la inteligencia artificial: La Línea no está en la lista

3. Descubrimiento de nueva especie genera impacto en Cuba y en la comunidad científica

La ciberseguridad se enfoca en proteger los sistemas importantes y la información confidencial de los ataques digitales.

Contexto: El 84% de las empresas experimentó una o más intrusiones de ciberseguridad en los últimos 12 meses, según estudio

La más explotada

De igual forma, el sector sanitario se ha convertido en la segunda industria más explotada y Mirai es uno de los ‘malware’ de IoT más populares en el sector.

Según el informe, se descubrió que estaba explotando una nueva vulnerabilidad para atacar los enrutadores TP-Link y agregarlos a su botnet, utilizado para facilitar algunos de los ataques DDoS.

Emotet solía emplearse como un troyano bancario.

Manuel Rodríguez, gerente de ingeniería de seguridad para el Norte de América Latina, declaró que “los ciberdelincuentes trabajan constantemente en nuevos métodos para eludir las restricciones existentes, y estas campañas son una prueba más de cómo el malware se adapta para sobrevivir”.

A lo cual agregó que “con Qbot a la ofensiva nuevamente es importante contar con una infraestructura de ciberseguridad integral”.

Las posibles pérdidas por violaciones de datos podrían llegar a los $350.000 millones de dólares.

Contexto: Ciberseguridad: siga algunos consejos para protegerse de las amenazas digitales

En Colombia

Según el experto, los 3 malware más buscados en Colombia en abril fueron Emotet, un troyano avanzado, autopropagable y modular. Este solía emplearse como un troyano bancario, y recientemente se utiliza como distribuidor de otro malware o campañas maliciosas.

Utiliza múltiples métodos para mantener la persistencia y técnicas de evasión para evitar la detección. Además, se puede propagar a través de correos electrónicos de spam de phishing que contienen archivos adjuntos o enlaces maliciosos. En abril impactó en un 10,06 % a las empresas en Colombia y en el ámbito global en un 5,84 %.

Existe una vulnerabilidad de cruce de directorios en diferentes servidores web. | Foto: REUTERS

Por otro lado, se encuentra Phorpiex, una red de bots (alias Trik) que ha operado desde 2010 y que en su momento de máxima actividad controló más de un millón de hosts infectados.

También es conocido por distribuir otras familias de malware a través de campañas de spam, así como por alimentar campañas de spam y sextorsión a gran escala. Ha afectado a un 9,12 % de las empresas en Colombia y globalmente en un 2,56 %.

Y XMRig, un software de minería de CPU de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto integrándolo en su malware para actividades de minado desde los dispositivos de las víctimas. En abril impactó en un 8.81% a las empresas en Colombia y en el ámbito global en un 2,80 %, entre otros.

Encuentra aquí lo último en Semana

1. Gobierno Petro pidió a Estados Unidos que libere a Simón Trinidad. Quiere adelantarse a la era Trump

2. Un crucero en Canarias se inclinó 45 grados por vientos huracanados: “envié un mensaje a mis colegas despidiéndome”

3. Las críticas a la propuesta del Gobierno Petro de convertir Icetex en banco tradicional. “Esa idea no es nada distinto a ‘charlatanería’”

4. Identifican a dueña del vehículo de alta gama asaltado en el norte de Bogotá; las autoridades esperan una denuncia formal

5. En aparente riña habría sido asesinado hijo del inspector de la Policía, el general William Rincón; otras tres personas resultaron heridas

LEER MENOS

Noticias relacionadas

ciberseguridad Empresas Malware

Convierta a Semana en su fuente de noticias aquí

Descarga la app de Semana noticias disponible en:

Encuentra aquí lo último en Semana

1. Gobierno Petro pidió a Estados Unidos que libere a Simón Trinidad. Quiere adelantarse a la era Trump

2. Un crucero en Canarias se inclinó 45 grados por vientos huracanados: “envié un mensaje a mis colegas despidiéndome”

3. Las críticas a la propuesta del Gobierno Petro de convertir Icetex en banco tradicional. “Esa idea no es nada distinto a ‘charlatanería’”

4. Identifican a dueña del vehículo de alta gama asaltado en el norte de Bogotá; las autoridades esperan una denuncia formal

5. En aparente riña habría sido asesinado hijo del inspector de la Policía, el general William Rincón; otras tres personas resultaron heridas

LEER MENOS

Pilas: en Colombia estos son los ‘malware’ que más afectaron a las empresas

Tendencias

La más explotada

En Colombia

Encuentra aquí lo último en Semana

1. Gobierno Petro pidió a Estados Unidos que libere a Simón Trinidad. Quiere adelantarse a la era Trump

2. Un crucero en Canarias se inclinó 45 grados por vientos huracanados: “envié un mensaje a mis colegas despidiéndome”

3. Las críticas a la propuesta del Gobierno Petro de convertir Icetex en banco tradicional. “Esa idea no es nada distinto a ‘charlatanería’”

4. Identifican a dueña del vehículo de alta gama asaltado en el norte de Bogotá; las autoridades esperan una denuncia formal

5. En aparente riña habría sido asesinado hijo del inspector de la Policía, el general William Rincón; otras tres personas resultaron heridas

Noticias relacionadas

Convierta a Semana en su fuente de noticias aquí

Encuentra aquí lo último en Semana

1. Gobierno Petro pidió a Estados Unidos que libere a Simón Trinidad. Quiere adelantarse a la era Trump

2. Un crucero en Canarias se inclinó 45 grados por vientos huracanados: “envié un mensaje a mis colegas despidiéndome”

3. Las críticas a la propuesta del Gobierno Petro de convertir Icetex en banco tradicional. “Esa idea no es nada distinto a ‘charlatanería’”

4. Identifican a dueña del vehículo de alta gama asaltado en el norte de Bogotá; las autoridades esperan una denuncia formal

5. En aparente riña habría sido asesinado hijo del inspector de la Policía, el general William Rincón; otras tres personas resultaron heridas

Noticias Destacadas

Usuarios de Mercado Libre, atentos: con IA, así busca la empresa llevar al siguiente nivel el e-commerce en Latinoamérica

¿Cómo será el futuro tecnológico del sector financiero? Esto responde la gerente de Innovación de BBVA en Colombia

Inicia el Foro Innovación Empresarial | En vivo: un escenario para conocer las tendencias y el futuro del sector. Conéctese.

Tendencias 2025: Impacto Tech en Talento Humano. Así la inteligencia artificial está revolucionando la gestión humana empresarial

Pilas: esto se debe tener en cuenta para no ser víctima de estafas con criptomonedas

Tecnología, clave para el área de recursos humanos