Malware Activo en Pleno Verano: Anubis Lidera, Remcos Resurge

El malware bancario Anubis y el troyano Remcos retoman el protagonismo según el Informe de Amenazas de Check Point.

Malware

Malware Bancario Anubis y Troyano Remcos Reafirman su Dominio

En el apacible mes de julio, mientras muchos disfrutan de las vacaciones estivales, los ciberdelincuentes no cesan su actividad. El último Informe de Amenazas de Check Point Software Technologies Ltd. revela que Anubis, un troyano bancario para dispositivos móviles, ha recuperado su posición de liderazgo, relegando a SpinOk en la lista de malware para móviles. Además, el veterano troyano Remcos ha resurgido en la escena cibernética, causando preocupación en el panorama de la ciberseguridad.

Anubis: Una Amenaza Móvil Persistente

Anubis, el astuto troyano bancario diseñado para atacar dispositivos Android, ha retomado el trono. Desde su primera aparición, este malware ha evolucionado, incorporando funciones como el robo de información, el registro de teclas y capacidades de ransomware. Su presencia se ha infiltrado en una variedad de aplicaciones disponibles en la Google Store, demostrando su adaptabilidad y persistencia en el mundo de la ciberdelincuencia.

Resurgimiento de Remcos y su Campaña Conectada con Fruity

El troyano Remcos, conocido por su funcionalidad de Acceso Remoto (RAT), ha vuelto a ocupar los primeros puestos en el panorama del malware. Este troyano, inicialmente identificado en 2016, ha sido detectado en una reciente campaña relacionada con el malware Fruity. En esta nueva embestida, los ciberdelincuentes aprovecharon tácticas de engaño para atraer a las víctimas a descargar el malware, que luego les otorgaría acceso remoto a sus sistemas, permitiendo la sustracción de datos y la realización de actividades maliciosas.

Vulnerabilidades Explotadas y Sectores Vulnerables

Mientras las playas se llenan de turistas, la ciberdelincuencia no se toma un descanso. El informe revela que la vulnerabilidad «Web Servers Malicious URL Directory Traversal» encabezó la lista de explotaciones, afectando al 49% de las organizaciones a nivel mundial. La vulnerabilidad «Apache Log4j Remote Code Execution» y «HTTP Headers Remote Code Execution» también ocuparon lugares destacados, demostrando la continua necesidad de vigilancia y protección.

A nivel de sectores, la educación/investigación se mantiene como el blanco más atacado globalmente, seguido de cerca por el sector gobierno/militar y la sanidad. A nivel local en España, el sector público, el transporte y el comercio minorista/mayorista se encontraron en el punto de mira de los ciberdelincuentes.

La Amenaza Móvil: Anubis, SpinOk y AhMyth

En el ámbito móvil, el troyano bancario Anubis encabeza la lista, demostrando su capacidad de adaptación y su alcance en dispositivos Android. SpinOk, un software espía para Android, ha estado recolectando información en más de 100 aplicaciones, mientras que AhMyth, un troyano de acceso remoto descubierto en 2017, continúa acechando a los usuarios a través de aplicaciones infectadas.

Automatización para Mitigar Riesgos

En palabras de Maya Horowitz, vicepresidenta de investigación de Check Point Software, esta temporada del año brinda a los ciberdelincuentes una ventana de oportunidad. Mientras muchas empresas experimentan una reducción en el personal durante las vacaciones, las amenazas persisten. Introducir procesos de seguridad automatizados y consolidados se convierte en un recurso clave para mantener la integridad y proteger los sistemas durante estos periodos de menor supervisión.

Como el verano sigue su curso, los expertos en ciberseguridad recomiendan permanecer alerta y mantenerse al día con las últimas amenazas y vulnerabilidades, incluso cuando la mayoría busca un merecido descanso. La lucha contra el malware no se toma vacaciones, y la protección constante es esencial en un mundo cada vez más digital y conectado.

Deja un comentario