· Qbot es el malware más utilizado por los ciberdelincuentes en nuestro país: ha afectado al 6,7% de las empresas durante las últimas semanas.
· El sector Salud y Gobierno son los dos sectores más afectados en América Latina, incluido Chile.
Chile, 27 de septiembre de 2023 – Según el Índice Global de Amenazas de Check Point, los malware están más activos que nunca. Surgen nuevos y otros se intensifican. En Chile, Qbot (también conocido como Qakbot), se convirtió en el más peligroso, afectando al 6.7% de las empresas a nivel local. Le sigue Emotet, con un 4.3%.
Qbot se ha convertido en un servicio de distribución de malware, utilizado para diversas actividades por parte de grupos de ciberdelincuentes, incluidos ataques de ransomware. Su impacto es tal a nivel mundial, como por ejemplo en Estados Unidos, que el FBI montó una compleja operación para desbaratarlo -llamada «Duck Hunt»- en la que tomaron el control de la botnet para eliminarlo de un número sustancial de dispositivos. “La desarticulación de QBot es un avance significativo en la lucha contra el cibercrimen, pero no podemos confiarnos porque cuando uno cae, otro ocupa su lugar”, explica Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Todos debemos permanecer alerta, trabajar juntos y seguir llevando unas buenas prácticas de seguridad en todos los vectores de ataque”.
Los 3 malware más buscados en Chile durante el último mes
1. Qbot – AKA Qakbot es un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas. A menudo distribuido a través del correo electrónico no deseado, Qbot emplea varias técnicas anti-VM, anti-depuración y anti-sandbox para dificultar el análisis y evadir la detección. Este troyano ha aumentado su incidencia en las empresas españolas hasta el 7%.
2. Emotet – Emotet es un troyano modular, autopropagante y avanzado que alguna vez se utilizó como troyano bancario y actualmente distribuye otro malware o campañas maliciosas. Emotet utiliza múltiples métodos para mantener técnicas de persistencia y evasión para evitar la detección y puede propagarse a través de correos electrónicos de spam de phishing que contienen archivos adjuntos o enlaces maliciosos. Durante las últimas semanas, su impacto llegó al 4.3%.
3. Fakeupdates – Fakeupdates (AKA SocGholish) es un downloader escrito en JavaScript. Escribe las cargas útiles en el disco antes de lanzarlas. Fakeupdates condujo a un mayor compromiso a través de muchos programas maliciosos adicionales, incluyendo GootLoader, Dridex, NetSupport, DoppelPaymer, y AZORult. El downloader impactó a 3,4% de las empresas chilenas.
A nivel de malwares móviles, los más peligrosos a nivel mundial son, actualmente, Anubis, AhMyth y SpinOk. Anubis es un malware troyano bancario diseñado para teléfonos móviles Android y desde que se detectó inicialmente ha ganado funciones adicionales que incluyen capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
Por su parte, AhMyth -troyano de acceso remoto (RAT) descubierto en 2017- se distribuye a través de aplicaciones de Android que se pueden encontrar en tiendas de aplicaciones y varios sitios web. Cuando un usuario instala una de estas aplicaciones infectadas, el malware puede recopilar información confidencial del dispositivo y realizar acciones como el registro de teclas, capturas de pantalla, el envío de mensajes SMS y la activación de la cámara.
SpinOk, en tanto, es un módulo de software para Android que funciona como spyware. Recopila información sobre los archivos almacenados en los dispositivos y es capaz de transferirla a los ciberdelincuentes. El módulo malicioso se ha encontrado presente en más de 100 aplicaciones Android y se ha descargado más de 421.000.000 veces a fecha de mayo de 2023.
El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.
