Qbot se ha convertido en el troyano bancario más frecuente, ocupando el primer lugar de Emotet, según nuevas cifras.
Según las nuevas cifras del Índice de amenazas globales de Check Point para diciembre de 2022, Qbot (también conocido como Qakbot) afectó al 7 % de las organizaciones en todo el mundo, recuperando el puesto número uno de Emotet (4 %).
Basado en datos patentados, el informe de Check Point dice que, además de Qbot y Emotet, XMRig completó los tres programas maliciosos más frecuentes durante el último mes del año.
Abusar de vulnerabilidades conocidas
XMRig, que afecta al 3% de las empresas en todo el mundo, es un criptominero, un programa que «mina» la criptomoneda XMR para los atacantes. Es una aplicación popular, que los actores de amenazas pretenden principalmente instalar en servidores y otras máquinas de alta gama.
Cuando se trata de dispositivos móviles, prevaleció un conjunto completamente diferente de malware. Anubis fue la variante más frecuente, seguida de Hiddad y AlienBot.
Pero para instalar este malware, los piratas informáticos deben tener alguna forma de acceder a los puntos finales de destino, lo que se hace principalmente a través de vulnerabilidades conocidas.
La «Divulgación de información del repositorio de Git expuesto al servidor web» fue la vulnerabilidad más comúnmente explotada, dijo Check Point, que afectó a casi la mitad (46%) de las organizaciones a nivel mundial. El «Web Server Malicious URL Directory Traversal» ocupó el segundo lugar con el 44 % de las empresas de todo el mundo afectadas. Los tres primeros se completaron con «Command INjection Over HTTP» – 43%.
La educación y la investigación siguieron siendo las industrias más atacadas, antes que el gobierno y las fuerzas armadas, y la atención médica.
“El tema abrumador de nuestra última investigación es cómo el malware (se abre en una pestaña nueva) a menudo se hace pasar por software legítimo para dar a los hackers acceso de puerta trasera a los dispositivos sin levantar sospechas. dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Es por eso que es importante hacer su debida diligencia al descargar cualquier software y aplicación o al hacer clic en los enlaces, independientemente de cuán genuinos se vean”.
El año pasado, los piratas informáticos estaban ocupados creando páginas de destino falsas, engañando a las personas para que descargaran malware o regalaran datos confidenciales. En solo un caso, a fines de octubre del año pasado, los investigadores de seguridad cibernética de Malwarebytes descubrieron una campaña importante que aprovechó más de 200 páginas de destino utilizadas para obtener acceso a las cuentas bancarias de las personas.