Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publicó su Índice Global de Amenazas del mes de agosto de 2024 y mostró que los malwares más peligrosos en Chile son Qbot, FakeUpdates y AndroxghOst, seguidos de AgentTesla y Vidar.
Qbot, también conocido como Qakbot, es un malware sofisticado y multifuncional que surgió como un troyano bancario en 2007 y que este mes de agosto afectó al 8,4% de los notebooks y computadores de escritorio en Chile.
A lo largo de los años, ha evolucionado para facilitar una variedad de actividades cibercriminales, incluido el robo de credenciales, la entrega de ransomware y permitir el acceso por puerta trasera a sitios comprometidos.
Uno de los grupos más dominantes detrás de esta versátil amenaza es TA577, un notorio grupo cibercriminal que ha distribuido hábilmente Qbot a través de varias sofisticadas campañas de phishing.
La opinión de un experto
“Tras un importante intento de derribo en agosto de 2023, Qbot demostró una resiliencia y adaptabilidad notables. Desde diciembre de 2023, ha tenido un gran resurgimiento, y los actores de amenazas están experimentando con nuevas versiones», indica Cristian Vásquez, Account Manager de Check Point Chile.
A lo que agrega que: «Los principales métodos de distribución de Qbot son campañas de phishing dirigidas a industrias específicas, explotando vulnerabilidades y adaptándose a diversos vectores de infección, incluida la publicidad maliciosa”
Respecto a Fakeupdates -también conocido como SocGholish- es un programa de descarga en JavaScript que escribe las cargas útiles en el disco antes de ejecutarlas y cuyas actualizaciones falsas provocan un mayor compromiso del sistema a través de muchos malware adicionales, incluidos GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. En agosto afectó al 5,8% de equipos que operan en el país.
Por su parte, AndroxghOst, que afectó al 4,7% de equipos en Chile, ataca plataformas Windows, Mac y Linux. Para la infección inicial, Androxgh0st explota múltiples vulnerabilidades, específicamente dirigidas a PHPUnit, Laravel Framework y Apache Web Server. El malware roba información confidencial de cuentas, credenciales y claves, y tiene diferentes variantes que escanean en busca de información diferente.
Los tres top del malware en agosto
El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hydra.
1. ↔ Joker – Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.
2. ↔ Anubis – Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.
3. ↑ Hydra – Troyano bancario diseñado para robar credenciales bancarias solicitando a las víctimas que habiliten permisos y accesos peligrosos cada vez que entran en cualquier aplicación bancaria.