La división de Amenazas Check Point Software Technologies ha hecho público su Índice Global de Amenazas del mes de agosto, en el que deja evidencia que Formbook es el malware con mayor extensión y desbanca a Trickbot, el cual pasa a segundo lugar tras haber reinado por tres meses perjudicando a usuarios de dispositivos móviles.

Cabe mencionar que, el virus Formbook, se vio por primera vez en 2016 y se ha distribuido a través de campañas temáticas de covid-19 y correos electrónicos de phishing. En julio de 2021, Check Point Research informaba que se estaba expandiendo una nueva cepa de este malware llamada XLoader y que estaba siendo enfocada en usuarios de dispositivos macOS.

“El código de Formbook está escrito en C con inserciones de ensamblaje e incluye una serie de engaños para hacerlo más evasivo y difícil de analizar para los investigadores como suele distribuirse a través de emails y archivos adjuntos de phishing, la mejor manera de prevenir una infección de este infostealer es estar muy atento a cualquier email que parezca extraño o que provenga de remitentes desconocidos. Como siempre, si no parece que sea bueno, probablemente no lo es”, dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software.

Por su parte, en Colombia, tres de los malware más utilizados con frecuencia en el mes de agosto fueron XMRig, Glupteba y Remcos. En Colombia, en comparación con el mes anterior, la posición de los malware XMRig y Glupteba, mantuvieron su posición en el top 3 del ranking nacional mientras que Remcos escaló una posición.

- XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 13,58% de las organizaciones en Colombia en junio. Su impacto global fue del 2.54 %.

- Glupteba – Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 12.76 % de las organizaciones en Colombia en este periodo. Su impacto global en junio fue del 2.18 %.

- Remcos - es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en agosto tuvo un impacto del 10.70 % y a nivel global del 2.07 %.

Asimismo, expertos de la compañía señalan que la vulnerabilidad más explotada es la revelación de la información del servidor web Git, afectando un 45 % de las empresas a nivel mundial; seguida de esta, se encuentra la ejecución de código remoto de encabezados HTTP, impactando a un 43 % de las organizaciones y en tercer lugar, el “Dasan GPON Router Authentication Bypass” afectando al 40 % de los negocios en el mundo.

Cabe destacar, que en el campo de los dispositivos móviles, los más fuertes a nivel global son xHelper, AlienBot y FluBot.

- xHelper - aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.

- AlienBot - Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.

FluBot – FluBot es un malware botnet para Android que se distribuye a través de SMS de phishing, la mayoría de las veces haciéndose pasar por marcas de reparto de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información sensible del teléfono.

