La división de Amenazas Check Point Software Technologies publicó su Índice Global de Amenazas del mes de agosto, en el que deja evidencia que Formbook es el malware con mayor extensión y desbanca a Trickbot, el cual pasa a segundo lugar tras haber reinado por tres meses perjudicando a usuarios de dispositivos móviles.
“El código de Formbook está escrito en C con inserciones de ensamblaje e incluye una serie de engaños para hacerlo más evasivo y difícil de analizar para los investigadores como suele distribuirse a través de emails y archivos adjuntos de phishing, la mejor manera de prevenir una infección de este infostealer es estar muy atento a cualquier email que parezca extraño o que provenga de remitentes desconocidos. Como siempre, si no parece que sea bueno, probablemente no lo es”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software.
Por su parte, en Colombia, tres de los malware más utilizados con frecuencia en el mes de agosto fueron XMRig, Glupteba y Remcos. En Colombia, en comparación con el mes anterior, la posición de los malware XMRig y Glupteba, mantuvieron su posición en el top 3 del ranking nacional mientras que Remcos escaló una posición.
– XMRig – Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 13,58% de las organizaciones en Colombia en junio. Su impacto global fue del 2.54 %.
– Glupteba – Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 12.76 % de las organizaciones en Colombia en este periodo. Su impacto global en junio fue del 2.18 %.
– Remcos – es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en agosto tuvo un impacto del 10.70 % y a nivel global del 2.07 %.