Así lo informan investigadores internacionales del rubro informático en un trabajo que denominan Índice Global de Amenazas.
Por Canal26
Jueves 16 de Septiembre de 2021 - 14:22
Malware. Foto: NA.
Formbook, un malware definido como infostealer, fue el más frecuentemente hallado en agosto por los detectores de virus, quienes a su vez informaron que el troyano bancario Qbot desapareció de la lista. Así lo informan investigadores internacionales del rubro informático en un trabajo que denominan Índice Global de Amenazas. Mientras tanto, Remcos, un troyano de acceso remoto (RAT), ingresó al índice por primera vez, indica el informe.
Formbook fue visto por primera vez en 2016 y consiste en un robo de información que recopila credenciales de varios navegadores web, así como capturas de pantalla. También monitorea y registra las pulsaciones de teclas, en tanto que puede descargar y ejecutar archivos de acuerdo con sus órdenes de comando y control (C&C). El informe agrega que, recientemente, Formbook se distribuyó a través de campañas temáticas de COVID-19 y correos electrónicos de phishing.
«El código de Formbook está escrito en C con inserciones de ensamblaje y contiene una serie de trucos para hacerlo más evasivo y más difícil de analizar para los investigadores», explicó Maya Horowitz, vicepresidente de investigación de Check Point Software. Ella añadió: "Como generalmente se distribuye a través de correos electrónicos de phishing y archivos adjuntos, la mejor manera de prevenir una infección de Formbook es estar al tanto de cualquier correo electrónico que parezca extraño o provenga de remitentes desconocidos. Como siempre, si no se ve bien, probablemente no lo sea".
Por otro lado, xHelper ocupa el primer lugar entre los malwares móviles más frecuentes, seguido de AlienBot y FluBot. El primero es una aplicación maliciosa vista en estado salvaje desde marzo de 2019. La aplicación es capaz de ocultarse del usuario e incluso puede reinstalarse en caso de que fuera desinstalada. Muestra anuncios. La familia de malware AlienBot es un malware como servicio (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El atacante obtiene acceso a las cuentas de las víctimas y, finalmente, controla por completo su dispositivo.
FluBot es un malware de botnet de Android que se distribuye a través de mensajes SMS de phishing y, en la mayoría de los casos, se hace pasar por marcas de entrega de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información confidencial en el teléfono. El informe es de Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies Ltd.
Escrito por Alejandro Esteban Bidondo / NA.
1
Oficializaron el nuevo aumento para los jubilados a partir de noviembre: en cuánto queda el sueldo mínimo
2
Derrumbe en hotel de Villa Gesell: encontraron el cuerpo de Dana Desimone y son ocho las víctimas fatales
3
Paro de colectivos sorpresivo: qué líneas no funcionan en el AMBA
4
Fuerte cambio en los bancos: cómo afectará a los cobros presenciales
5
Préstamos ANSES: las líneas de crédito para jubilados y pensionados en noviembre 2024
Mantenete siempre informado