Así lo informan investigadores internacionales del rubro informático en un trabajo que denominan Índice Global de Amenazas.
Por Canal26
Jueves 16 de Septiembre de 2021 - 14:22
Malware. Foto: NA.
Formbook, un malware definido como infostealer, fue el más frecuentemente hallado en agosto por los detectores de virus, quienes a su vez informaron que el troyano bancario Qbot desapareció de la lista. Así lo informan investigadores internacionales del rubro informático en un trabajo que denominan Índice Global de Amenazas. Mientras tanto, Remcos, un troyano de acceso remoto (RAT), ingresó al índice por primera vez, indica el informe.
Formbook fue visto por primera vez en 2016 y consiste en un robo de información que recopila credenciales de varios navegadores web, así como capturas de pantalla. También monitorea y registra las pulsaciones de teclas, en tanto que puede descargar y ejecutar archivos de acuerdo con sus órdenes de comando y control (C&C). El informe agrega que, recientemente, Formbook se distribuyó a través de campañas temáticas de COVID-19 y correos electrónicos de phishing.
«El código de Formbook está escrito en C con inserciones de ensamblaje y contiene una serie de trucos para hacerlo más evasivo y más difícil de analizar para los investigadores», explicó Maya Horowitz, vicepresidente de investigación de Check Point Software. Ella añadió: "Como generalmente se distribuye a través de correos electrónicos de phishing y archivos adjuntos, la mejor manera de prevenir una infección de Formbook es estar al tanto de cualquier correo electrónico que parezca extraño o provenga de remitentes desconocidos. Como siempre, si no se ve bien, probablemente no lo sea".
Por otro lado, xHelper ocupa el primer lugar entre los malwares móviles más frecuentes, seguido de AlienBot y FluBot. El primero es una aplicación maliciosa vista en estado salvaje desde marzo de 2019. La aplicación es capaz de ocultarse del usuario e incluso puede reinstalarse en caso de que fuera desinstalada. Muestra anuncios. La familia de malware AlienBot es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El atacante obtiene acceso a las cuentas de las víctimas y, finalmente, controla por completo su dispositivo.
FluBot es un malware de botnet de Android que se distribuye a través de mensajes SMS de phishing y, en la mayoría de los casos, se hace pasar por marcas de entrega de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información confidencial en el teléfono. El informe es de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd.
Escrito por Alejandro Esteban Bidondo / NA.
1
Aguinaldo para jubilados de Anses: cuándo se cobra y cuáles son los montos actualizados para diciembre 2024
2
Revolucioná tu asado: el condimento secreto para la carne a la parrilla que pocos conocen y le da un sabor único
3
Tormentas en Buenos Aires: a qué hora empieza a llover este domingo 24 de noviembre
4
Carnaval 2025: las fechas confirmadas del primer fin de semana largo del año que viene
5
Oficializaron el nuevo aumento para los jubilados a partir de noviembre: en cuánto queda el sueldo mínimo