Éstas han sido las principales amenazas de ciberseguridad en abril

  • Seguridad

Dridex se está consolidando como el malware más extendido en el mundo, tras haber alcanzado el primer puesto el primer puesto de la lista mensual que elabora Check Point en marzo. Orientado a atacar a la plataforma Windows, este malware se usa a menudo como punto inicial de infección en las operaciones de ransomware, un tipo de ataque con elevados crecimientos en los últimos meses.

Recomendados: 

Demostración de un ataque dirigido a entornos OT Webinar

Ciberseguridad industrial, protegiendo las redes IT y OT Leer 

Ciberseguridad orientada al futuro Leer 

Dridex se mantuvo en abril en la primera posición de la lista de malware que más afecta a las compañías a nivel mundial en medio de un aumento global de los ataques de ransomware, seguido de AgentTesla, que ocupó el segundo puesto del Índice Global de Amenazas de Check Point Research. El tercer lugar fue para otro troyano bancario, Trickbot.

En el mes de abril, según informa la compañía de seguridad, Dridex, troyano que ataca a la plataforma Windows, se propagó a través de la campaña de Malspam de QuickBooks. Los correos electrónicos de phishing utilizaban la marca de QuickBooks e intentaban atraer al usuario con falsas notificaciones de pago y facturas. El contenido del email solicitaba la descarga de un archivo adjunto malicioso de Microsoft Excel que infectaba el sistema.

Este malware se usa a menudo como punto inicial de infección en las operaciones de ransomware, en las que los ciberdelincuentes cifran los datos de un negocio y exigen un rescate para desencriptarlos. Es cada vez más frecuente que los ciberdelincuentes utilicen métodos de doble extorsión: roban archivos sensibles de una empresa y amenazan con hacerlos públicos a menos que se realice un pago. Check Point Research informó en marzo sobre el aumento del 57% de los ataques de ransomware a principios de 2021, pero esta tendencia ha seguido en aumento y se han incrementado en un 107% con respecto al mismo periodo del año anterior. Recientemente, Colonial Pipeline, una importante compañía de combustible estadounidense, fue víctima de un ataque de este tipo y en 2020 se estima que el ransomware costó a las empresas de todo el mundo unos 20.000 millones de dólares, una cifra que es casi un 75% superior a la de 2019.

Por primera vez, AgentTesla, un RAT (troyano de acceso remoto) avanzado que lleva activo desde 2014 y funciona como un registrador de teclas y un ladrón de contraseñas, se situó en el segundo puesto de la lista de top malware.es. Puede monitorizar y recoger las entradas del teclado y el portapapeles del sistema de la víctima, y puede grabar capturas de pantalla y extraer credenciales introducidas para una variedad de software instalado en el dispositivo de la víctima (incluyendo Google Chrome, Mozilla Firefox y el usuario de correo electrónico Microsoft Outlook). Este mes han aumentado las campañas de AgentTesla, que se están propagando a través de malspam. El contenido del email solicita la descarga de un archivo (es válido de cualquier tipo) que puede hacer que el sistema se infecte con este troyano. 

La lista de abril en España estuvo encabezada por Trickbot, que afectó a un 9,88% de las empresas españolas; el crytojacker XMRig, que atacó a un 5.60% de las organizaciones, y  Dridex, que impactó sobre el 2,95%.

Los expertos de la compañía indicaron que “Revelación de información del servidor web Git” fue la vulnerabilidad explotada más común, y a que afectó al 46% de las empresas en todo el mundo, seguida de “Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)", que impactó a más del 45,5%. "Ejecución de código en remoto de MVPower DVR" se sitúa el tercer lugar en la lista, afectando al 44% de los negocios a nivel mundial.