Check Point Research publicó su “Índice Global de Amenazas” del mes de noviembre de 2022, donde señala que Qbot ha alcanzado el primer puesto en la lista de los malwares más peligrosos, con un impacto del 4,7% en Chile. Asimismo, el informe indica que se ha producido un notable aumento de los ataques de Emotet, un sofisticado gusano que está escalando peligrosamente su propagación.
Qbot es un troyano que roba credenciales bancarias y pulsaciones de teclas. Los ciberdelincuentes detrás del malware tienen motivaciones financieras, roban datos financieros, credenciales bancarias e información del navegador web de sistemas infectados. Una vez que los atacantes de Qbot consiguen infectar un sistema, instalan un backdoor para conceder acceso a los operadores del ransomware, lo que da lugar a ataques de doble extorsión. En noviembre, Qbot aprovechó una vulnerabilidad de zero-day de Windows para proporcionar acceso completo a las redes infectadas.
Por otro lado, Emotet es un malware troyano autopropagable, está escalando de nuevo en el índice, alcanzando el segundo puesto como malware más extendido en noviembre, con un impacto del 4% en las organizaciones a nivel local y mundial. Aunque Emotet comenzó siendo un troyano bancario, su diseño modular le ha permitido evolucionar hasta convertirse en un distribuidor de otros tipos de malware, y se propaga habitualmente a través de campañas de phishing. El aumento de la prevalencia de Emotet podría deberse en parte a una serie de nuevas campañas de malspam lanzadas en noviembre, diseñadas para distribuir al troyano bancario IcedID.
“Aunque estos sofisticados programas maliciosos pueden permanecer latentes durante periodos más tranquilos, las últimas semanas nos recuerdan que no están inactivos durante mucho tiempo. No podemos permitirnos bajar la guardia, por lo que es importante mantenerse alerta al abrir correos electrónicos, hacer clic en enlaces, visitar sitios web o compartir información personal”, afirmó Gery Coronel, Country Manager para Check Point Software Chile.
Según el reporte de Check Point Research, los sectores más atacados a nivel mundial fueron “Educación/Investigación” en primer lugar, seguido por “Gobierno/Militar” y “Sanidad”.
El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software.
ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.