Check Point: estos son los 6 malwares más extendidos

Fireball y Wannacry ya han afectado a 1 de cada 4 organizaciones en todo el mundo, según el último Índice de Amenazas de Check Point. Además, otra conclusión de la firma de seguridad concluye que dos de las tres principales familias de malware que impactaron redes por todo el mundo en el pasado mes de mayo nunca habían actuado antes.

Según el informe, Fireball impactó una de cada cinco organizaciones de todo el mundo, seguida por RoughTed en segundo lugar afectando al 16% de las organizaciones, y por WannaCry en tercer lugar, afectando al 8% de las organizaciones. Fireball y WannaCry se expandieron con gran rapidez por todo el mundo durante el pasado mes de mayo.

Recuerda Check Point que Fireball toma el control de los buscadores afectados y los transforma en zombis. Después, los utiliza para realizar una amplia gama de acciones, desde bajar más malware a hacerse con el control de valiosas credenciales. Por el contrario, con RoughTed es unmalvertising a gran escala, y en el caso de WannaCry se aprovecha de una vulnerabilidad SMB de Windows llamada EternalBlue, para propagarse dentro y entre redes. WannaCry ha sido especialmente importante, derribando una gran cantidad de redes por todo el mundo.

Además de estas tres variantes principales de malware, también se han visto otras nuevas dentro de las diez primeras posiciones del índice, incluida Jaff (8ª), otra forma de ransomware, demostrando así la alta rentabilidad que para los grupos ciberdelincuentes tiene en concreto este vector de ataque.

A nivel mundial, también encontramos  HummingBad, un malware para Android que introduce un rootkit permanente en el dispositivo, instala aplicaciones fraudulentas y, con algunas pequeñas modificaciones, permite actividades maliciosas adicionales como instalar key-logger, robo de credenciales y evita los contenedores de correo utilizados por las empresas.

Por otro lado, está Hiddad , un malware para Android que reconfigura aplicaciones legítimas y las envía a una tienda de terceros. Su principal función es mostrar anuncios. Sin embargo, también puede llegar a conseguir acceso a detalles de seguridad de clave que se encuentra en el sistema operativo, permitiendo que un atacante pueda hacerse con datos sensibles.

Finalmente, Triada es una puerta trasera modular para Android que garantiza privilegios de super usuario para descargar malware, posibilitando también integrarse en los procesos de sistema. Triada ha sido visto también redireccionando URL cargados en el buscador.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Yalo recibe el premio como innovador en los “Disruptive Jaguar Awards 2024” de Mastercard y Endeavor

Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…

19 horas ago

El Salvador, Guatemala y Honduras avanzan en velocidad y experiencia de internet

Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…

20 horas ago

Niños y niñas en Snapchat: Cómo mantenerlos seguros

ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…

21 horas ago

Zoho Corporation utilizará NVIDIA NeMo para desarrollar LLMs

A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…

4 días ago

Más del 30% de las empresas de manufactura piensan implementar IA en sus procesos

La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…

4 días ago

Los jóvenes necesitan urgente oportunidades reales

Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente

4 días ago