GandCrab fue el malware más activo durante 2019 con más de 408.000 versiones

  • Seguridad

Nada menos que nueve nuevas muestras de malware amenazaron a PC y redes cada minuto durante 2019, según G DATA, cuyos expertos identificaron más de 4,9 millones de muestras de malware, con GandCrab, njRAT y BlackShades liderando la lista de los malware más activos.

Los especialistas en ciberdefensa de G DATA identificaron más de 4,9 millones de muestras de malware en 2019. Los ciberdelincuentes tenían el objetivo de leer contraseñas y datos confidenciales o encriptar datos y sistemas. G DATA ha compilado las diez familias de malware más activas el pasado año.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

“La tecnología de los proveedores de antivirus está mejorando cada vez más, identificando nuevos ataques en las redes de la empresa o en PC personales y portátiles cada día. En consecuencia, los autores de malware se ven obligados a utilizar métodos sofisticados para proteger su malware de la detección mediante programas de protección: es un juego interminable del gato y el ratón", afirma Tim Berghoff, Security Evangelist de G DATA CyberDefense AG.

El año pasado, los expertos de G DATA descubrieron más de 13.500 variantes de familias de malware conocidas todos los días. Con mucho, el más activo fue el ransomware GandCrab. Los analistas identificaron más de 408.000 versiones, lo que representa una media de más de 1.100 nuevas variantes por día. El ransomware encripta datos y redes y exige un rescate de los usuarios. Solo entonces se pueden descifrar los datos nuevamente. Sin embargo, el grupo detrás del malware ya había cesado oficialmente sus actividades el 1 de junio de 2019. Aun así, parece que el sistema todavía está activo y continúa distribuyendo el código malicioso.

En segundo y tercer lugar están njRAT, con 208.000 versiones, y BlackShades, con 193.000. Ambos pertenecen al grupo de troyanos de acceso remoto (RATs), que los ciberdelincuentes utilizan para tomar el control administrativo del sistema atacado. La familia de malware más conocida, Emotet, ocupa el sexto lugar en la lista, con más de 70.800 muestras diferentes. Todos los días aparecían una media de 194 nuevas versiones del troyano, que actúa como una puerta de entrada, proporcionando a los ciberdelincuentes acceso a las redes. A modo de comparación, en el mismo período del año pasado, los analistas descubrieron alrededor de 28.000 nuevas variantes.

Cinco de las diez familias de malware más activas son RATs. Esto significa que el malware busca permitir el control remoto y la supervisión administrativa de un PC por parte de terceros, sin que el usuario lo note. Las capacidades de manipulación van desde espiar contraseñas y leer datos confidenciales hasta borrar el disco duro o cifrar archivos. Los troyanos bancarios como Tinba o Shifu también siguen activos. Utilizan tecnología man-in-the-browser para leer datos de inicio de sesión de aplicaciones bancarias.