Post

Repunta el 'malware' en dispositivos móviles

FluBot, que afecta a sistemas operativos Android, ha protagonizado 193 millones de incidencias en EMEA, según un estudio de Akamai.

Estamos viviendo un brote de malware de robo de información, sobre todo en la región de EMEA, dirigido a particulares a través de sus dispositivos personales. Esta es una de las principales conclusiones del informe de Akamai Superautopsia de ataques: profundizamos en el tráfico de DNS malicioso. En concreto, dice el estudio, el malware FluBot, que afecta a sistemas operativos Android, ha protagonizado 193 millones de incidencias. Esta amenaza se autopropaga mediante mensajes SMS que se envían a toda la lista de contactos de la víctima en su idioma. Este ataque ha sido especialmente eficaz en España, Reino Unido, Alemania y Finlandia. Una vez que se ha infectado un dispositivo, intenta robar los datos de tarjetas de débito y crédito, que posteriormente se utilizan para obtener dinero o venderlos a otros ciberdelincuentes.

Asimismo, estos ataques también están provocando filtraciones de información en empresas, y Emotet, Ramnit QSnatch están especialmente activos en la región. Emotet ha sido una importante amenaza para las organizaciones desde hace más de media década. Este grupo se centra en filtrarse en redes corporativas para vender el acceso a grupos de ransomware, así como a otras bandas peligrosas. Esta acceso se utiliza para apropiarse de la red de la organización y llevar a cabo ataques en masa que pueden dar lugar a significativas pérdidas financieras. Se ha relacionado con grandes grupos de ransomware como LockBit, Conti y Ryuk. En EMEA, una de cada cinco infecciones es con Emotet, lo que indica que hay un alto nivel de riesgo.

Otra significativa amenaza en la región es la que afecta a los dispositivos NAS causada por un botnet conocido como QSnatch. Estos dispositivos NAS suelen almacenar información confidencial, así como copias de seguridad, y pueden ser vulnerables si no se protegen ni se actualizan con regularidad. Una vez que Qsnatch accede a un dispositivo, puede robar la información o modificarla, creando así el riesgo de filtración de datos. En EMEA, casi pun tercio de las infecciones está relacionado con QSnatch.

Ramnit, que es responsable de dos de cada 10 infecciones en EMEA, es un troyano que roba credenciales de banca online y suele expandirse a través del phishing. Según el informe, EMEA es la región donde se producen más infecciones con Ramnit de todo el mundo. No es ninguna sorpresa, dado que, en el pasado, sus operadores atacaron bancos de Italia, Reino Unido y Francia.

This post is licensed under CC BY 4.0 by the author.