• El Índice Global de Amenazas de Check Point Software pone de relieve que en Chile los malwares más peligrosos se infiltran en notebooks y computadores de escritorio principalmente para robar credenciales bancarias. 

Chile, septiembre de 2024 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publicó su Índice Global de Amenazas del mes de agosto de 2024 y mostró que los malwares más peligrosos en Chile son Qbot, FakeUpdates y AndroxghOst, seguidos de AgentTesla y Vidar.

Qbot, también conocido como Qakbot, es un malware sofisticado y multifuncional que surgió como un troyano bancario en 2007 y que este mes de agosto afectó al 8,4% de los notebooks y computadores de escritorio en Chile. A lo largo de los años, ha evolucionado para facilitar una variedad de actividades cibercriminales, incluido el robo de credenciales, la entrega de ransomware y permitir el acceso por puerta trasera a sitios comprometidos. Uno de los grupos más dominantes detrás de esta versátil amenaza es TA577, un notorio grupo cibercriminal que ha distribuido hábilmente Qbot a través de varias sofisticadas campañas de phishing.

“Tras un importante intento de derribo en agosto de 2023, Qbot demostró una resiliencia y adaptabilidad notables. Desde diciembre de 2023, ha tenido un gran resurgimiento, y los actores de amenazas están experimentando con nuevas versiones. Los principales métodos de distribución de Qbot son campañas de phishing dirigidas a industrias específicas, explotando vulnerabilidades y adaptándose a diversos vectores de infección, incluida la publicidad maliciosa”, indica Cristian Vásquez, Account Manager de Check Point Chile.

Respecto a Fakeupdates -también conocido como SocGholish- es un programa de descarga en JavaScript que escribe las cargas útiles en el disco antes de ejecutarlas y cuyas actualizaciones falsas provocan un mayor compromiso del sistema a través de muchos malware adicionales, incluidos GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. En agosto afectó al 5,8% de equipos que operan en el país.

Por su parte, AndroxghOst, que afectó al 4,7% de equipos en Chile, ataca plataformas Windows, Mac y Linux. Para la infección inicial, Androxgh0st explota múltiples vulnerabilidades, específicamente dirigidas a PHPUnit, Laravel Framework y Apache Web Server. El malware roba información confidencial de cuentas, credenciales y claves, y tiene diferentes variantes que escanean en busca de información diferente.

Los tres malware móviles más usados en agosto

El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hydra.

  1. ↔ Joker – Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
  2. ↔ Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
  3. ↑ Hydra – Troyano bancario diseñado para robar credenciales bancarias solicitando a las víctimas que habiliten permisos y accesos peligrosos cada vez que entran en cualquier aplicación bancaria.

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.

 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder en soluciones de ciberseguridad en la nube basadas en IA que protege a más de 100.000 empresas a nivel mundial. Check Point Software aprovecha el poder de la IA en todos los ámbitos para mejorar la eficiencia y precisión de la ciberseguridad a través de su Plataforma Infinity, con tasas de detección líderes en la industria que permiten una anticipación proactiva a las amenazas y tiempos de respuesta más ágiles e inteligentes. La plataforma integral incluye soluciones cloud compuestas por Check Point Harmony para proteger el entorno laboral, Check Point CloudGuard para asegurar la cloud, Check Point Quantum para proteger la red y Check Point Infinity Core Services para operaciones y servicios de seguridad colaborativos.

Google News Portal Innova
Síguenos en Google Noticias

Equipo Prensa
Portal Innova