Blog

Tras la operación policial internacional que desmanteló de la red de bots Emotet en enero, los investigadores de Check Point advierten que ahora los ciberdelincuentes están recurriendo a nuevas técnicas de distribución de malware. El troyano Trickbot parece ser un digno sucesor de Emotet, y lideró en febrero el ranking de amenazas de esta firma de seguridad, al que ha llegado directamente desde la tercera posición en la que estaba en enero.

Los ciberdelincuentes han recurrido a Trickbot en febrero para mantener sus actividades maliciosas. Este troyano forma parte de las nuevas técnicas de distribución de malware que utilizan, según explican los investigadores de Check Point. El mes pasado se distribuyó a través de una campaña de spam maliciosa diseñada para engañar a los usuarios del sector legal y de seguros con el principal objetivo de que descargasen en sus ordenadores un archivo .zip con un fichero JavaScript malicioso. Una vez abierto este archivo, trataba de descargar otro payload malicioso desde un servidor remoto.

Trickbot fue el cuarto malware más presente a nivel mundial durante 2020, y afectó al 8% de las empresas.  Desempeñó un papel clave en uno de los ciberataques más destacados y caros del pasado año, que llegó a atacar a Universal Health Services (UHS), uno de los principales proveedores de servicios sanitarios de Estados Unidos. UHS sufrió el ataque del ransomware Ryuk, y señaló que el ataque le costó 67 millones de dólares en pérdidas de ingresos y costes.  Los cibercriminales utilizaron Trickbot para detectar y recopilar datos de los sistemas de UHS, y luego distribuir la payload del ransomware.

Según Check Point, Trickbot destaca por su versatilidad y su historial de éxito en ciberataques anteriores. Su directora de Inteligencia e Investigación de Amenazas y Productos, Maya Horowitz, explica que, “como ya sospechábamos, incluso cuando se elimina una amenaza importante, hay muchas otras que siguen suponiendo un alto riesgo en las distintas de las redes de todo el mundo, por lo que las empresas deben asegurarse de que cuentan con sistemas de seguridad robustos para evitar que sus sistemas se vean comprometidos y minimizar los riesgos. Es crucial impartir una formación exhaustiva a todos los empleados, para que estén equipados con las habilidades necesarias para identificar los distintos correos electrónicos maliciosos que propagan Trickbot y otros programas de este tipo”.

A nivel mundial, la segunda y tercera posición son para software de criptominado XMRig y para el troyano bancario Qbot, respectivamente. Ambos han tenido un grado de aceptación similar, del 3%.  Ellos ocupan en España las dos primeras posiciones. Qbot afectó al 7,57% de las empresas y XMRig, al 4,59%. El tercer puesto fue para Darkgate, un troyano que provoca problemas de desempeño e incapacidad para ejecutar ciertos servicios o aplicaciones y que ha atacado al 4,02% de las empresas.

Fuente: IT User