Al alza troyanos bancarios y cryptojacking

Un nuevo informe analiza los datos de amenazas recopilados de aproximadamente 750,000 puntos finales protegidos de Morphisec a nivel mundial, entre el 1 de enero y el 31 de marzo de 2018, así como de las investigaciones en profundidad realizadas por el equipo de investigación de amenazas de Morphisec Labs.

Ha habido un pequeño incremento en los ataques con troyanos bancarios, los cuales  representan más de un tercio de los ataques no publicitarios en el primer trimestre, con Emotet como el malware bancario predominante.

El informe revela tendencias clave y cambios definitivos en el panorama de ataque para un lapso de 90 días, con detalles técnicos sobre métodos de ataque y tácticas específicas empleadas, incluido un conjunto de análisis de amenazas en cinco de las más importantes para las organizaciones empresariales. El equipo de Morphisec Labs proporciona un análisis de impacto basado en el riesgo para los usuarios finales que podrían verse afectados por las amenazas descritas, junto con una guía prescriptiva sobre cómo proteger los activos críticos de la empresa.

"No es suficiente mirar los números, se necesita contexto para comprender realmente dónde se encuentran las amenazas más peligrosas y relevantes", dijo Michael Gorelik, CTO y Jefe de Investigación de Amenazas en Morphisec. "Por ejemplo, vemos que la canalización de ataques cibernéticos se ha vuelto significativamente más eficiente y más rápida. La sofisticada tecnología de ataque se mueve rápidamente de estados-nación a grupos de ciberdelincuentes y se filtra al mercado masivo de kits de exploits en cuestión de días. Esto significa que las organizaciones deben estar pensando en cómo pueden mantenerse a la vanguardia de los nuevos desarrollos de ataques: ya no cuentan con el lujo de las defensas que deben actualizarse para abordar cada nueva amenaza".

Sin embargo, el primer trimestre indica un decremento en los ataques de ransomware, el cual continúa siendo una amenaza significativa para las organizaciones y nuevas cepas emergen constantemente, como GandCrab y Samsam, incorporando técnicas evasivas bastante sofisticadas.

Resultados clave

• Cada ataque usó al menos una técnica sin archivos y, cuando se eliminó el adware, aproximadamente el 36% eran puramente sin archivos.
• Ha habido un repunte significativo en los ataques de troyanos bancarios, con Emotet como el mejor malware bancario.
• Aunque el primer trimestre vio una disminución en los ataques de ransomware, las cepas de ransomware son cada vez más peligrosas, ya que incorporan sofisticadas técnicas evasivas.
• Las características de cryptojacking se agregan a numerosos ataques, incluso si el minado de monedas no es el objetivo principal. CryptoNight fue el algoritmo de minería más utilizado en el primer trimestre.
• Corea del Norte se ha convertido en un importante jugador amenazante, con varios ataques en el primer trimestre vinculados al gobierno y sus afiliados.

Artículos relacionados:

• Troyano bancario Gozi utiliza la botnet Dark Cloud para dispersarse
• Malware indetectable se dirige a Windows, MacOS y Linux
• BackSwap Banking Trojan utiliza técnicas nunca antes vistas