Qbot, FakeUpdates y  AndroxghOst son los top 3 del malware en Chile
Fotografía | Créditos: Check Point Software Technologies

Qbot, FakeUpdates y AndroxghOst son los top 3 del malware en Chile

Check Point publicó recientemente su Índice Global de Amenazas del mes de agosto de 2024 y mostró que los malwares más peligrosos en Chile son Qbot, FakeUpdates y AndroxghOst, seguidos de AgentTesla y Vidar.

Aumentan un 30% los ciberataques a nivel mundial en el segundo trimestre de 2024
Las tres industrias más atacadas han sido educación/investigación (3.341 ataques por semana), gobierno/militar (2.084 ataques por semana) y salud (1.999 ataques por semana).

Qbot, también conocido como Qakbot, es un malware sofisticado y multifuncional que surgió como un troyano bancario en 2007 y que este mes de agosto afectó al 8,4% de los notebooks y computadores de escritorio en Chile. A lo largo de los años, ha evolucionado para facilitar una variedad de actividades cibercriminales, incluido el robo de credenciales, la entrega de ransomware y permitir el acceso por puerta trasera a sitios comprometidos.

"Uno de los grupos más dominantes detrás de esta versátil amenaza es TA577, un notorio grupo cibercriminal que ha distribuido hábilmente Qbot a través de varias sofisticadas campañas de phishing".

Cristian Vásquez, Account Manager de Check Point Chile, explica del informe que:

“...tras un importante intento de derribo en agosto de 2023, Qbot demostró una resiliencia y adaptabilidad notables. Desde diciembre de 2023, ha tenido un gran resurgimiento, y los actores de amenazas están experimentando con nuevas versiones. Los principales métodos de distribución de Qbot son campañas de phishing dirigidas a industrias específicas, explotando vulnerabilidades y adaptándose a diversos vectores de infección, incluida la publicidad maliciosa”.
Check Point destaca nuevas estrategias para las defensas digitales de las Pymes
Al dar prioridad a la ciberseguridad mediante formación, medidas de seguridad avanzadas y asociaciones estratégicas, las Pymes pueden proteger sus activos digitales, los datos de la empresa y la marca del sector para garantizar la continuidad de su negocio.

Respecto a Fakeupdates -también conocido como SocGholish- es un programa de descarga en JavaScript que escribe las cargas útiles en el disco antes de ejecutarlas y cuyas actualizaciones falsas provocan un mayor compromiso del sistema a través de muchos malware adicionales, incluidos GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. En agosto afectó al 5,8% de equipos que operan en el país.

Por su parte, AndroxghOst, que afectó al 4,7% de equipos en Chile, ataca plataformas Windows, Mac y Linux. Para la infección inicial, Androxgh0st explota múltiples vulnerabilidades, específicamente dirigidas a PHPUnit, Laravel Framework y Apache Web Server. El malware roba información confidencial de cuentas, credenciales y claves, y tiene diferentes variantes que escanean en busca de información diferente.

Check Point: La paradoja de las contraseñas: más de 23 millones de personas usan 123456…
En el marco del Día Mundial de la Contraseña, Check Point Software propone una reevaluación de los métodos de uso de las contraseñas ante la creciente sofisticación de los ciberataques

Los tres malware móviles más usados en agosto

El mes pasado, Joker ocupó el primer puesto como malware para móviles más extendido, seguido de Anubis y Hydra.

1. Joker - Un spyware Android en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, el malware registra a la víctima en silencio para servicios premium en páginas web de publicidad.

Ciberataques: El dolor de cabeza que tienen las mineras en Chile, por Claudio Soto de Coasin Logicalis
Claudio Soto explica que las mineras en Chile enfrentan crecientes ciberataques, como el de noviembre de 2023 en Codelco. Además señala que están adoptando medidas para mejorar su ciberseguridad y reducir vulnerabilidades

2.  Anubis - Malware troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó ha ido sumando funciones adicionales como capacidades de troyano de acceso remoto (RAT), keylogger, grabación de audio y varias características de ransomware. Se ha detectado en cientos de aplicaciones diferentes disponibles en Google Store.

3. Hydra - Troyano bancario diseñado para robar credenciales bancarias solicitando a las víctimas que habiliten permisos y accesos peligrosos cada vez que entran en cualquier aplicación bancaria.

Microsoft, Airbnb,Google y Linkedin en el podio de las marcas más suplantadas
Según el Brand Phishing Report del primer trimestre de este año de Check Point Research, las marcas de tecnología continúan el top 10 de las más atacadas, y Microsoft, Google y LinkedIn son las más suplantadas por los ciberdelincuentes.

Francisco Carrasco M.

Francisco Carrasco, editor general y periodista azul especializado en TI con más de 22 años en el mercado local e internacional, quien trabajo por 15 años con la destacada editorial IDG International.