Por vez primera en tres años, un troyano móvil, XHelper, figura entre las principales amenazas para la ciberseguridad. Se trata de un troyano móvil multiusos dirigido contra usuarios Android que permite descargar otras aplicaciones maliciosas al mismo tiempo que se ejecuta. Fue detectado por primera vez en marzo de 2019.
Los investigadores de Check Point señalan que se trata de una amenaza persistente capaz de reinstalarse de nuevo incluso aunque la víctima elimine la aplicación. Durante los últimos 6 meses el código se ha estado actualizando de forma constante, lo que le ha permitido evadir los antivirus para móviles y, por tanto, poder seguir afectando a nuevas víctimas. Como resultado, XHelper ocupa la octava posición dentro del índice de amenazas de Check Point.
Emotet sigue siendo la principal amenaza para las empresas españolas, ya que ha infectado al 14,8% de éstas. No obstante, su peso mundial ha bajado: del 14% en octubre al 9% en noviembre. Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado.
Otras amenazas son:
1.-Ursnif: Troyano dirigido a la plataforma Windows que, por lo general, se propaga a través de los kits de explotación Angler y Rig (de forma independiente y alternativa). Tiene la capacidad de robar información relacionada con el software de pago de punto de venta (POS) de Verifone. También se pone en contacto con un servidor remoto para cargar la información recopilada y recibir instrucciones, así como descargar archivos en el sistema infectado y ejecutarlos. En España, un 9,8% de las compañías han sido víctimas de este malware.
2.-XMRig- Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 8,91% de las empresas en España.
3.-Guerrilla – Un troyano Android incrustado en múltiples aplicaciones legítimas capaz de descargar cargas útiles maliciosas adicionales. Guerrilla genera ingresos publicitarios fraudulentos para los desarrolladores de aplicaciones.
y 4.- Lotoor – Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.
“Tanto Emotet como XHelper son amenazas versátiles y multiuso que pueden adaptarse a las necesidades de cada cibercriminal: infectar equipos con ransomware, difundir spam o distribuir campañas de malvertising entre los dispositivos de los usuarios. Esto demuestra que, más allá de utilizar los cryptojackers predominantes durante el 2018, los cibercriminales están poniendo en práctica un amplio abanico de estrategias de ataque para obtener beneficios económicos”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point.
“Por tanto, es esencial que las empresas cuenten con la última generación de soluciones de protección antimalware tanto en sus redes de trabajo como en los dispositivos móviles de los empleados, con el objetivo de proteger todos los endpoints de la compañía. Además, es imprescindible que formen e informen a los empleados sobre los daños que genera abrir los archivos adjuntos de un email, descargar recursos o hacer clic en enlaces que no vienen de una fuente o contacto de confianza”, añade Horowitz.
Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.