Liberal del Sur – Periodismo Trascendente Noticias de Coatzacoalcos y el Sur de la Región
La división de Amenazas Check Point Software Technologies ha hecho público su Índice Global de Amenazas del mes de agosto, en el que deja evidencia que Formbook es el malware con mayor extensión y desbanca a Trickbot, el cual pasa a segundo lugar tras haber reinado por tres meses perjudicando a usuarios de dispositivos móviles.
Cabe mencionar que, el virus Formbook, se vio por primera vez en 2016 y se ha distribuido a través de campañas temáticas de covid-19 y correos electrónicos de phishing. En julio de 2021, Check Point Research informaba que se estaba expandiendo una nueva cepa de este malware llamada XLoader y que estaba siendo enfocada en usuarios de dispositivos macOS.
“El código de Formbook está escrito en C con inserciones de ensamblaje e incluye una serie de engaños para hacerlo más evasivo y difícil de analizar para los investigadores como suele distribuirse a través de emails y archivos adjuntos de phishing, la mejor manera de prevenir una infección de este infostealer es estar muy atento a cualquier email que parezca extraño o que provenga de remitentes desconocidos. Como siempre, si no parece que sea bueno, probablemente no lo es”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software.
Por su parte, en Colombia, tres de los malware más utilizados con frecuencia en el mes de agosto fueron XMRig, Glupteba y Remcos. En Colombia, en comparación con el mes anterior, la posición de los malware XMRig y Glupteba, mantuvieron su posición en el top 3 del ranking nacional mientras que Remcos escaló una posición.
– XMRig – Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 13,58% de las organizaciones en Colombia en junio. Su impacto global fue del 2.54 %.
– Glupteba – Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 12.76 % de las organizaciones en Colombia en este periodo. Su impacto global en junio fue del 2.18 %.
– Remcos – es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en agosto tuvo un impacto del 10.70 % y a nivel global del 2.07 %.
Agencias/Internacional
