Check Point Research, la división de Inteligencia de Amenazas de Check Point Software Technologies, ha publicado su último Índice Global de Amenazas de marzo de 2020. En esta entrega, el conocido troyano financiero Dridex, que fue visto por primera vez en 2011, se sitúa como el malware más buscado, demostrando así la rapidez con la que los cibercriminales cambian las temáticas de sus ataques para intentar maximizar su tasa de éxito.
Se trata de un sofisticado troyano bancario que tiene como principal víctima el sistema operativo Windows, y cuya actividad consiste en generar campañas de spam con el objetivo de infectar ordenadores y robar credenciales y otros datos personales para poder acceder a otro tipo de información financiera.
El auge de Dridex, que en México ha afectado al 4.41% de las empresas, se produce debido al aumento en el uso de muchas campañas de spam que contenían un archivo adjunto de Excel malicioso que descargaba el malware en el ordenador de la víctima. Por otra parte, XMRig alcanza la primera posición entre los malwares más buscados en España, ya que en marzo afectó a más de un 9.21 % de las empresas, seguido de Jsecoin, con algo más del 7%.
«La aparición de Dridex como una de las principales familias de malware muestra la rapidez con la que los cibercriminales son capaces de cambiar sus métodos. Este tipo de malware, que es muy sofisticado, puede ser muy rentable para los cibercriminales, por lo que es necesario extremar las precauciones con los correos electrónicos que contengan archivos adjuntos, sobre todo desde la implantación del teletrabajo en las últimas semanas”, afirma Maya Horowitz, Directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point.
Por otra parte, el equipo de investigación de la compañía también advierte que la ejecución de código en remoto de MVPower DVR siguió siendo la vulnerabilidad explotada más común, con un impacto en el 30% de las organizaciones a nivel mundial, seguida de «PHP php-cgi Query String Parameter Code Execution» (29%) y la «revelación de información a través de Heartbeat en OpenSSL OpenSSL» (27%).
El Índice de Impacto Global de Amenazas de Check Point y su Mapa de ThreatCloud se basan en la inteligencia ThreatCloud de Check Point, la red de colaboración para combatir la ciberdelincuencia que ofrece datos de amenazas y tendencias de ataque desde una red global de sensores de amenazas. La base de datos ThreatCloud contiene más de 250 millones de direcciones analizadas para descubrir bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, e identifica millones de tipos de malware diariamente.