Check Point Research publica el Índice Global de Amenazas de mayo de 2020, en el que se destaca que los investigadores de la compañía de ciberseguridad han descubierto varias campañas de spam maliciosas que se dedican a distribuir el troyano bancario Ursnif, lo que ha provocado que se coloque entre los 5 tipos de malware más buscados, duplicando su impacto en las empresas de todo el mundo.

El troyano bancario Ursnif se dirige específicamente a los PCs de Windows y es capaz de robar información financiera esencial, credenciales de correo electrónico y otros datos sensibles. El malware se distribuye mediante campañas de spam maliciosas utilizando para ello archivos adjuntos de Word o Excel.

La nueva ola de ataques del troyano Ursnif – que se ha situado por primera vez en el Top 10 de malware más buscado – refuerza las sospechas sobre la desaparición de una de sus populares variantes, Dreambot, que fue visto por primera vez en 2014 y se basa en el código fuente filtrado de Ursnif.

Por otra parte, el troyano bancario Dridex mantiene su posición de liderazgo por segundo mes consecutivo. En España, este virus ha afectado a un 5,85% de las empresas, situándose como la principal amenaza. En este sentido, los investigadores de Check Point alertan que con los troyanos bancarios Dridex, Agent Tesla y Ursnif, todos ellos clasificados en el top 5 de malware en mayo, se pone de manifiesto el hecho de que los cibercriminales están centrando sus ataques en el uso de malware con el objetivo de sacar rentabilidad de los datos y credenciales de sus víctimas.

Aunque los ataques relacionados con el COVID-19 han disminuido, se ha visto un aumento del 16% en los ciberataques generales en este mes en comparación con marzo y abril, por lo que es importante que las empresas se mantengan alerta utilizando las herramientas y técnicas adecuadas, especialmente con el cambio masivo hacia el teletrabajo.

También se ha producido un cambio en la clasificación de las principales familias de malware móvil. Aquellos que son específicos para Android, que generan ingresos fraudulentos al hacer clic en anuncios para móviles, ocupan las primeras posiciones. Este hecho pone de manifiesto cómo los ciberdelincuentes intentan monetizar los ataques contra los dispositivos móviles.