España, entre el centenar de países atacados en una nueva oleada del malware Adwind

  • Seguridad

Las víctimas de Adwind reciben falsos correos electrónicos enviados a nombre del Servicio de Asesoramiento de HSBC con consejos de pago en el archivo adjunto.

Kaspersky Lab ha detectado un nuevo ataque masivo de la herramienta de acceso remoto Adwind (RAT), un backdoor multifuncional que ya ha atacado a más de 1.500 organizaciones de cerca de un centenar de países. Los ataques han impactado en diversos sectores industriales, incluyendo el retail y la distribución (20,1%), arquitectura y construcción (9,5%), transporte y logística (5,5%), seguros y servicios legales (5%) y consultoría (5%).

La ciberseguridad está cambiando, al igual que la tecnología, las empresas, el mercado, el uso de los datos y, sobre todo, las intenciones de los cibercriminales.Si quieres conocer cómo está evolucionando este mercado, puedes acceder content marketing en este enlace, o bien, descargarte la revista digital haciendo clik en este enlace

También te puede interesar..

Especial Mobile World Congress 2017

Cómo el almacenamiento flash ayuda a tu empresa

Las "TI como servicio" para crear un entorno híbrido

Qué empleos digitales necesita la empresa

Según la compañía, las víctimas de Adwind reciben falsos correos electrónicos enviados a nombre del Servicio de Asesoramiento de HSBC (del dominio mail.hsbcnet.hsbc.com), con consejos de pago en el archivo adjunto. Según la investigación de Kaspersky Lab, la actividad de este dominio de correo electrónico se puede rastrear hasta 2013.

En lugar de las instrucciones, los archivos adjuntos contienen una muestra de malware. Si el usuario abre el archivo ZIP adjunto, que contiene un archivo JAR, el malware se auto instala e intenta comunicarse con su servidor de comando y control. De esta forma, permite al ciberatacante obtener un control casi total sobre el dispositivo comprometido y robar información confidencial del equipo infectado.

Ya en 2016 Kaspersky Lab informó de los ataques realizados con la Herramienta de Acceso Remoto de Adwind (RAT), un programa de malware multiplataforma y multifuncional también conocido como AlienSpy, Frutas, Unrecom, Sockrat, JSocket y jRat, que se distribuye a través de una plataforma malware-as-a-service. Según los resultados de la investigación que se llevó a cabo entre 2013 y 2016, se utilizaron diferentes versiones del malware Adwind en ataques contra al menos 443.000 usuarios privados, organizaciones comerciales y no comerciales de todo el mundo.

Para proteger las empresas frente a esta amenaza, Kaspersky Lab aconseja a las empresas a limitar el uso de Java a aplicaciones aisladas que son imposibles de ejecutar sin el uso de esta plataforma. De manera similar a las operaciones financieras, las aplicaciones Java pueden aislarse con los principios de seguridad que se les aplican.

 

Recomendaciones que te puedan interesar…

Almacenamiento Flash

Estado del negocio digital

Competencias Digitales en la Empresa Española

Cómo optimizar la colaboración interna

 5 formas de ganar con las plataformas digitales

Seguridad de Apps y DevOps 

Transformación digital en el sector retail

e-commerce para pymes, autónomos y emprendedores

BBVA adopta la monitorización de Dynatrace
TAGS Seguridad, Ciberseguridad, Malware, Ciberamenazas

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO