Crean “Triada” y lo convierten en malware más mortal para Smartphones y tablets.

0
191

Los ciberdelincuentes buscan infiltrarse en las empresas.

Lima, 16 febrero 2017 (peruinforma.com).-

Check Point® Software Technologies, el mayor proveedor mundial especializado en seguridad, ha detectado que HummingBad ha dejado de ser el malware móvil más común, según datos del informe Global de enero 2017, realizado por el equipo de investigación de inteligencia de amenazas de la multinacional de seguridad.

Ahora es el virus Triada, el que se ha convertido en el “sustituto” de HummingBad, como amenaza más popular en smartphones y tablets a nivel mundial. Triada consiste en una puerta trasera modular para Android que otorga privilegios de superusuario al programa malicioso descargado para apoderarse de los datos y procesos del sistema.

Como se sabe, el virus HummingBad, que ataca teléfonos con sistema operativo Android, ha afectado ya a millones de personas en el mundo, incluidos cientos de miles en países como México y Colombia, los primeros en latinoamérica. El Triada, en mayor escala que el HummingBad introduce avisos publicitarios infectados e instala aplicaciones fraudulentas en el aparato del usuario.

Se estima que los creadores del HummingBad han recaudado miles de millones de dólares. “Hay un truco simple para saber si estás infectado”, explica Manu Contreras, bloguero y periodista especializado en tecnología y seguridad. “En el momento en el que veas que tu teléfono tiene aplicaciones que tú nunca instalaste o te muestran páginas de publicidad, se debería descargar algún antivirus.

El malware crea un rootkit (una puerta trasera que permite acceso total al dispositivo) persistente, por la que pueden colarse avisos que generan ingresos fraudulentos para el creador del virus a través de clics forzados, así como programas maliciosos.

La firma especializada en seguridad que dió el alerta, CheckPoint Security, estima que unos 10 millones de usuarios en el mundo entero, principalmente en China e India, han sido atacados por HummingBad.

En cuanto a las familias de malware, las tres principales han sido: Kelihos, una botnet utilizada para robar bitcoins que ha infectado al 5% de las organizaciones a nivel mundial, seguida muy de cerca con un 4,5% por HackerDefender y Cryptowall. Estas tres familias de malware muestran que los ciberdelincuentes han utilizado una amplia gama de vectores y tácticas de ataque para infiltrarse en las empresas.

Botnet es un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota.

Afectan a todos los pasos de la cadena de infecciones, incluidos los emails de spam que se propagan por botnets, y contienen instaladores que eventualmente colocan ransomware o un troyano en el terminal de la víctima. Con respecto a smartphones y tablets, Triada (en mayor grado ahora), HummingBad y Hiddad son las amenazas que han atacado a más corporaciones a nivel global durante el mes de enero.

Top 3 de amenazas en España

En España, las tres familias de malware más populares durante enero han sido:

  1. Cryptowall – Es un potente troyano ransomware que cifra los archivos de un terminal infectado, y pide a los usuarios que paguen para descifrarlos. Se propaga a través de malvertising y campañas de phishing.
  2. RookieUA – Es un ladrón de información diseñado para extraer información de cuentas de usuario, como los inicios de sesión y sus contraseñas, y enviarlas a un servidor remoto.
  3. Hacker Defender – Se trata de un rootkit para Windows 2000 y Windows XP. Modifica varias funciones de Windows y de su API nativa, HackerDefender se propaga muy fácilmente en la red, ya que está disponible en línea y es fácil de instalar.

Nathan Shuchami, jefe de prevención de amenazas de Check Point, explica que “la amplia gama de familias observadas durante enero han utilizado todas las tácticas disponibles, lo que pone de manifiesto la dificultad a la que se enfrentan los equipos de TI. Para defenderse, las organizaciones deben aplicar medidas avanzadas de prevención de amenazas en sus redes, terminales y dispositivos móviles para detener el malware en la fase previa a la infección.

Para ello, Check Point cuenta con soluciones como SandBlast™ Zero-Day Protection y Mobile Threat Prevention”. El Mapa Mundial de Ciberamenazas ThreatCloud utiliza la tecnología Check Point ThreatCloud TM , la mayor red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberasaltos a través de una red global de sensores de amenazas. La base de datos incluye 250 millones de direcciones que se analizan para descubrir bots, alrededor de 11 millones de firmas y 5,5 millones de webs infectadas.

Además, identifica millones de tipos de malware cada día. Desde enero de 2017, Check Point ha revisado la forma en la que indexa las amenazas más populares: ahora muestra el porcentaje de empresas alrededor del mundo que ha infectado cada familia. Esto permite hacer un ranking de los peligros que acechan a más corporaciones, en lugar de basarse en el número de veces que han sido detectadas. El nuevo método ofrece una vista más precisa del impacto real de las ciberataques durante el mes.

Puedes consultar la lista con las principales familias de malware de enero en el blog de Check Point. Más información sobre herramientas para la prevención de amenazas.