La división de Inteligencia de Amenazas de Check Point Software Technologies, denominada Check Point Research, ha publicado su último Índice Global de Amenazas correspondiente a abril. En él los investigadores constatan un aumento de las campañas de spam relacionadas con el coronavirus. En concreto, destacan aquellas que distribuyeron una nueva variante del troyano de acceso remoto llamado Agent Tesla. Este ciberataque afectó al 3% de las empresas en todo el mundo el mes pasado, situándose en tercera posición entre los malware más buscados.
“Estas campañas de malspam de Agent Tesla demuestran la rapidez con la que los cibercriminales aprovechan las noticias de actualidad para engañar a sus víctimas. El hecho de que se encuentre en los primeros puestos del índice de amenazas evidencia que los criminales se centran en robar datos para monetizarlos. Por lo tanto, es esencial que las empresas adopten un enfoque proactivo y dinámico en la formación de sus empleados”, explica Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point.
La variante Agent Tesla
Concretamente, esta nueva variante ha sido modificada para robar contraseñas Wi-Fi y las claves de acceso a Outlook de los equipos infectados. Se distribuye como adjunto en correos spam que dicen proporcionar información interesante sobre el coronavirus. Por ejemplo, una de estas campañas suplantaba a la Organización Mundial de la Salud. El asunto era: “INFORMACIÓN URGENTE: PRIMERA PRUEBA DE VACUNAS HUMANAS DE COVID-19/ACTUALIZACIÓN DE RESULTADOS”. Esto pone de relieve cómo los cibercriminales aprovechan cualquier acontecimiento o noticia relevante que preocupe al público en general para que sus ataques tengan más éxito.
Finalmente, la lista completa de las diez familias principales de malware de abril facilitada por Check Point está disponible aquí. A continuación, te mostramos las tres primeras correspondientes a España.
Los tres malwares más buscados en España en abril
- Dridex. Troyano bancario que afecta al sistema operativo Windows. Se envía mediante una campaña de spam y kits de vulnerabilidad para interceptar y redirigir las credenciales bancarias a un servidor controlado por el cibercriminal. Ha afectado al 6,27% de las empresas españolas.
- XMRig. Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 4,94% de las empresas en España.
- Zloader. Es un virus que se emplea para descargar otros programas cuyos orígenes están ligados al conocido troyano bancario Zeus. Sin embargo, las últimas versiones incluyen una serie de funcionalidades de robo de datos orientadas al espionaje. Ha afectado a un 4,75% de las empresas españolas.
Archivado en:
