IcedID, el troyano bancario que afecta a 11% de las empresas

NOTICIAS

PORTAFOLIO

TRANSFORMACIÓN DIGITAL

Identificado inicialmente por los especialistas de Check Point, el troyano bancario IcedID ya se encuentra en el Top 10 de las amenazas globales.

De hecho, se encuentra en segundo lugar en este ranking en el ámbito global por primera vez desde que fue descubierto en 2017 mientras que en la región escaló al puesto 1, con especial incidencia en Argentina.

Su ingreso a esta categoría se debe a una rápida expansión ocurrida en el pasado mes de marzo que le permitió infectar al 11% de empresas en el mundo, gracias a importantes “campañas” de spam.

Según Check Point Research una de las más extendidas utilizaba el tema de COVID-19 para:

  • Atraer a nuevas víctimas y;
  • Hacerlas abrir archivos adjuntos infectados.

La mayoría de estos adjuntos son documentos de Microsoft Word con una macro maliciosa utilizada para insertar un programa de instalación de IcedID.

Una vez implantado, este troyano bancario intenta:

  • Robar los datos de las cuentas;
  • Sustraer las credenciales de pago e;
  • Identificar cualquier otra información sensible en los equipos de los usuarios.

Troyano versátil y evasivo

Según la directora de Inteligencia e Investigación de Amenazas y Productos en Check Point, Maya Horowitz, el remozamiento y relanzamiento de este troyano bancario en la pandemia es una muestra de la capacidad de adaptación de los hackers.

Explicó que IcedID también utiliza otros programas maliciosos para proliferar, además que se ha detectado su uso como etapa de infección inicial en operaciones de ransomware.

“La formación integral de todos los empleados es crucial, para que estén equipados con las habilidades necesarias para identificar los tipos de correos electrónicos maliciosos que propagan IcedID y otros malware”, concluye Horowitz.

El Top 3 de malware para la región según Check Point Research está integrado por:

  1. IcedID, que asciende de la posición 2 que ocupaba en el mes de febrero.
  2. Lokibot, un infostealer con versiones para el sistema operativo Windows y Android que se conoce desde 2016.
  3. QBot, otro troyano bancario conocido, también, como Qakbot y se le ha dado caza desde su aparición en 2008.
Fuente: The Standar CIO

Si requieres asesoría por parte de expertos para el acompañamiento y el crecimiento de su empresa, ¡contáctenos!

Media Commerce, Siempre Presente.

Esto te puede interesar

octubre 2024
L M X J V S D
 123456
78910111213
14151617181920
21222324252627
28293031