{"id":13990,"date":"2023-01-19T16:08:55","date_gmt":"2023-01-19T19:08:55","guid":{"rendered":"http:\/\/infoseguridadit.com\/electronica\/?p=13990"},"modified":"2023-01-19T16:08:59","modified_gmt":"2023-01-19T19:08:59","slug":"check-point","status":"publish","type":"post","link":"https:\/\/infoseguridadit.com\/electronica\/2023\/01\/19\/check-point\/","title":{"rendered":"Qbot, el troyano bancario sigue liderando el top malware en Argentina"},"content":{"rendered":"\n

Check Point Research informa que a nivel mundial Glupteba regres\u00f3 a la lista de los diez principales por primera vez desde julio de 2022. Qbot super\u00f3 a Emotet \u00a0y en Argentina sigue siendo el malware m\u00e1s frecuente afectando al 16.67% de las organizaciones.<\/p>\n\n\n\n

\"check<\/figure>\n\n\n\n

Check Point\u00ae Software Technologies Ltd.<\/a> (NASDAQ: CHKP), un proveedor l\u00edder especializado en ciberseguridad a nivel mundial, public\u00f3 su \u00edndice de amenazas globales de diciembre de 2022. El mes pasado, Glupteba Malware, una ambiciosa botnet troyana habilitada para blockchain, volvi\u00f3 a estar entre las diez primeras en la lista desde julio de 2022 ocupando el octavo lugar. Qbot, un troyano sofisticado que roba credenciales bancarias y pulsaciones de teclas, super\u00f3 a Emotet como el malware m\u00e1s frecuente despu\u00e9s de su regreso el mes pasado, afectando al 7 % de las organizaciones en todo el mundo y en Argentina afectando al 16.67%. Mientras tanto, el malware para Android Hiddad regres\u00f3 y la educaci\u00f3n sigui\u00f3 siendo la industria m\u00e1s afectada en todo el mundo.<\/p>\n\n\n\n

Aunque Google logr\u00f3 causar una gran interrupci\u00f3n en las operaciones de Glupteba en diciembre de 2021, parece haber vuelto a la acci\u00f3n. Como variante de malware modular, Glupteba puede lograr varios objetivos en una computadora infectada. La botnet se usa a menudo como descargador y cuentagotas para otro malware. Esto significa que una infecci\u00f3n de Glupteba podr\u00eda provocar una infecci\u00f3n de ransomware, una violaci\u00f3n de datos u otros incidentes de seguridad. Glupteba tambi\u00e9n est\u00e1 dise\u00f1ado para robar credenciales de usuario y cookies de sesi\u00f3n de m\u00e1quinas infectadas. Estos datos de autenticaci\u00f3n se pueden usar para obtener acceso a las cuentas en l\u00ednea de un usuario u otros sistemas, lo que permite al atacante robar datos confidenciales o tomar otras medidas utilizando estas cuentas comprometidas. Finalmente, el malware se usa com\u00fanmente para implementar funciones de criptominer\u00eda en su objetivo, agotando los recursos de una computadora al usarlos para extraer bloques. Este malware modular en Argentina ocupa el 7 puesto en el ranking teniendo un impacto del 4.35%<\/p>\n\n\n\n

En diciembre, Hiddad tambi\u00e9n se ubic\u00f3 en la lista de los tres principales malware m\u00f3viles por primera vez en 2022. Hiddad es un malware que distribuye anuncios y se dirige a dispositivos Android. Vuelve a empaquetar aplicaciones leg\u00edtimas y luego las env\u00eda a una tienda de terceros. Su funci\u00f3n principal es mostrar anuncios, pero tambi\u00e9n puede obtener acceso a detalles de seguridad clave integrados en el sistema operativo.<\/p>\n\n\n\n

\u201cEl tema abrumador de nuestra \u00faltima investigaci\u00f3n es c\u00f3mo el malware a menudo se hace pasar por software leg\u00edtimo para dar a los hackers acceso de puerta trasera a los dispositivos sin levantar sospechas. Por eso es importante actuar con la debida diligencia al descargar cualquier software y aplicaci\u00f3n o al hacer clic en los enlaces, independientemente de lo genuinos que parezcan\u201d<\/em>. dijo Maya Horowitz, vicepresidenta de investigaci\u00f3n de Check Point Software.<\/p>\n\n\n\n

CPR tambi\u00e9n revel\u00f3 que la \u201cWeb Server Exposed Git Repository Information Disclosure\u201d fue la vulnerabilidad explotada m\u00e1s com\u00fan, que afect\u00f3 al 46 % de las organizaciones en todo el mundo, seguida de la \u201cWeb Servers Malicious URL Directory Traversal\u201d con el 44 % de las organizaciones afectadas en todo el mundo. \u201cCommand Injection Over HTTP\u201d es la tercera vulnerabilidad m\u00e1s utilizada, con un impacto global del 43%.<\/p>\n\n\n\n

Los 3 malware m\u00e1s buscados en Argentina en diciembre:<\/strong><\/p>\n\n\n\n

  1. Qbot:<\/strong>\u00a0Qbot, tambi\u00e9n conocido como Qakbot, es un troyano bancario que apareci\u00f3 por primera vez en 2008. Fue dise\u00f1ado para robar las credenciales bancarias de los usuarios y las pulsaciones de teclas. A menudo distribuido a trav\u00e9s de correo electr\u00f3nico no deseado, Qbot emplea varias t\u00e9cnicas anti-VM, anti-depuraci\u00f3n y anti-sandbox para dificultar el an\u00e1lisis y evadir la detecci\u00f3n. Su impacto a nivel local es del 16.67%\u00a0<\/li>
  2. Nanocore:<\/strong>\u00a0NanoCore es un troyano de acceso remoto que se dirige a los usuarios del sistema operativo Windows y se observ\u00f3 por primera vez en estado salvaje en 2013. Todas las versiones de RAT contienen complementos y funcionalidades b\u00e1sicas, como captura de pantalla, miner\u00eda de criptomonedas, control remoto del escritorio y robo de sesi\u00f3n de c\u00e1mara web. Su incidencia\u00a0 en el pa\u00eds es del\u00a0 10.87%.<\/li>
  3. XMRig:\u00a0<\/strong>XMRig es un software de miner\u00eda de CPU de c\u00f3digo abierto que se utiliza para extraer la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de c\u00f3digo abierto integr\u00e1ndolo en su malware para realizar miner\u00eda ilegal en los dispositivos de las v\u00edctimas.. Su impacto a nivel local es del 8.70%.<\/li><\/ol>\n\n\n\n

    Los sectores m\u00e1s atacados a nivel mundial:<\/strong><\/p>\n\n\n\n

    En el mes de diciembre los sectores m\u00e1s atacados fueron, Educaci\u00f3n\/Investigaci\u00f3n<\/strong>, seguida por Gobierno\/Militar<\/strong> y luego Salud<\/strong>.<\/p>\n\n\n\n