Check Point detecta un fuerte aumento de ransomware como servicio en junio
- Seguridad
Los investigadores de Check Point han descubierto un fuerte aumento en los ataques utilizando la botnet Phorpiex, que distribuye el nuevo ransomware 'Avaddon' a través de campañas de malware. Esta red de bots es conocida por la difusión de campañas de sextorsión de malware a gran escala, así como por la distribución de otras muchas familias de malware.
|
Recomendados: Check Point CloudGuard SaaS, más que un CASB Leer Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar ondemand |
Check Point Research ha publicado su último Índice Global de Amenazas, correspondiente a junio, un mes en el que la red de bots Phorpiex ha estado distribuyendo el ransomware Avaddon, una nueva variante de ransomware como servicio (RaaS) que surgió a principios de junio, a través de campañas de malspam. Esto hizo que subiera 13 puestos hasta el segundo en la lista de los principales tipos de malware y que doblara su impacto en las empresas de todo el mundo en comparación con el mes de mayo. .
Según informes previos de los investigadores de Check Point, Phorpiex es conocido por la difusión de campañas de sextorsión de malware a gran escala, así como por la distribución de otras muchas familias de malware. En una investigación de 2019, Check Point encontró más de un millón de terminales de Windows infectados con Phorpiex. En su última campaña, intenta atraer a los usuarios para que abran un archivo adjunto en formato Zip, mediante un emoji de guiño en el asunto del correo electrónico. Si un usuario hace clic en dicho archivo, se activa el ransomware Avaddon, que encripta los datos en el ordenador y exige un rescate a cambio de la descodificación del archivo.
"En el pasado, Phorpiex, también conocido como Trik, se rentabilizaba distribuyendo otro malware como GandCrab, Pony o Pushdo, utilizando sus servidores para extraer criptomonedas, o para estafas de sextorsión. En este momento, se está utilizando para difundir una nueva campaña de ransomware", destaca Mario García, director general de Check Point para España y Portugal. "Las empresas deben enseñar a sus empleados a identificar los diferentes tipos de malspam que transportan estas amenazas, y con ello asegurarse de que desplieguen unas medidas de ciberseguridad que eviten infecciones en sus redes".
Por otro lado, el troyano de acceso remoto y robo de información llamado Agente Tesla siguió teniendo un impacto significativo durante todo el mes de junio, subiendo del segundo puesto al número en mayo, mientras que el criptominero XMRig permaneció en el tercer puesto por segundo mes consecutivo.
De acuerdo con el informe, los malwares más buscados en España en junio fueron XMRig, con un 4,82% de empresas atacadas; el troyano Darkgate, que ha atacado al 2,73% de las empresas; y Agente Tesla, que ha afectado al 2,41% de las empresas en España.
