Check Point Research ha publicado su Índice Global de Amenazas del mes de marzo. Los investigadores informan de que el troyano bancario IcedID ha entrado en el Índice por primera vez, ocupando el segundo lugar, mientras que el conocido troyano Dridex fue el malware más prevalente durante el mes de marzo.
IcedID fue visto por primera vez en 2017 y se ha propagado rápidamente en marzo a través de varias campañas de spam, afectando al 11% de las empresas a nivel mundial. Una de las campañas más extendidas utilizaba el tema de COVID-19 para atraer a nuevas víctimas y hacer que abran archivos adjuntos infectados.
Una vez implantado, el troyano intenta robar los datos de las cuentas, las credenciales de pago y otra información sensible de los ordenadores de los usuarios. IcedID también utiliza otros programas maliciosos para proliferar, y se ha usado como etapa de infección inicial en operaciones de ransomware.
“IcedID existe desde hace unos años, pero su uso se ha generalizado desde hace poco, lo que demuestra que los ciberdelincuentes siguen adaptando sus técnicas para explotar compañías, utilizando la pandemia como excusa”, explica Maya Horowitz, Directora de Inteligencia e Investigación de Amenazas y Productos en Check Point.
IcedID es un troyano evasivo que utiliza diversas técnicas para robar datos financieros, por lo que las empresas deben asegurarse de tener sistemas de seguridad robustos para evitar que sus redes se vean comprometidas y minimizar los riesgos.
Asimismo, los expertos de la compañía advierten de que ” Ejecución de Código Remoto en encabezados HTTP (CVE-2020-13756)” es la vulnerabilidad explotada más común afectando al 45% de las compañías en todo el mundo, seguida de “Dasan “MVPower DVR Remote Code Execution”, que impactó a más del 44%.