Debido a su bajo costo para los ciberdelincuentes, el malware Formbook ha entrado con fuerza en Chile, especialmente en el último mes, donde registró un crecimiento de más del 3%.
Dirigido al sistema operativo Windows y detectado por primera vez en 2016, Formbook se especializa en recopilar credenciales de varios navegadores web y capturas de pantalla, monitorear la actividad de los usuarios de manera permanente para aprender su comportamiento y registrar las pulsaciones de teclas.
Formbook puede descargar y ejecutar archivos de acuerdo con las órdenes de su C&C, y ha logrado masificarse gracias a que se comercializa como malware como servicio (MaaS), en foros clandestinos de piratería por sus sólidas técnicas de evasión y su precio relativamente bajo.
Los investigadores de la división de Inteligencia de Amenazas Check Point Software Technologies señalan que, aunque Formbook sigue siendo el malware más extendido, afectando al 3% de las organizaciones de Chile y también a nivel mundial.
Emotet, un troyano avanzado, modular y de autopropagación, ocupa el segundo lugar en el ranking de malware en Chile durante las últimas semanas. Utiliza varios métodos para mantener las técnicas de persistencia y evasión para evitar la detección y se puede propagar a través de correos electrónicos no deseados de phishing que contienen archivos adjuntos o enlaces maliciosos.
A Formbook y Emotet le sigue de cerca Tofsee, un malware que apunta a la plataforma Windows, y que ataca para descargar y ejecutar archivos maliciosos adicionales en los sistemas de destino. Inicialmente puede descargar y mostrar un archivo de imagen a un usuario, pareciendo inofensivo, en un esfuerzo por ocultar su verdadero propósito.
El Top 3 de malware a nivel mundial, según Check Point Software, está compuesto por:
1- Anubis: Es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó por primera vez, ha ganado funciones adicionales, incluyendo la capacidad de troyano de acceso remoto (RAT), keylogger, grabación de audio, entre otras. Se ha detectado en cientos de aplicaciones diferentes disponibles en la tienda de Google.
2- Hydra: Un troyano bancario diseñado para robar credenciales financieras solicitando a las víctimas que habiliten permisos dañinos.
3- Joker: Se trata de un spyware para Android presente en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, este malware también puede inscribir a la víctima en servicios premium de pago sin su consentimiento.
El Índice Global de Impacto de Amenazas y el Mapa ThreatCloud, están impulsados por la inteligencia ThreatCloud de Check Point Software. Esta herramienta proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles.
