MADRID, 15 (EUROPA PRESS)
El troyano IcedID ya afecta al 11% de las empresas a nivel mundial y ha entrado por primera vez en el índice elaborado por la empresa de seguridad Check Point, que lo ha situado en segundo lugar, un puesto por debajo del ‘malware’ Dridex, que fue el más prevalente en el mes de marzo.
IcedID fue detectado por primera vez en 2017 y se ha propagado rápidamente en el mes de marzo a través de campañas de spam por correo electrónico, una de las cuales utilizaba el covid-19 para atraer nuevas víctimas y que estas abrieran los documentos Word adjuntos, que tenían una macro maliciosa utilizada para insertar un programa de instalación del ‘malware’.
Una vez instalado, intenta robar los datos de las cuentas, credenciales de pago y otra información sensible de los ordenadores de los usuarios, en tanto que también usa otros programas maliciosos para proliferar.
“IcedID existe desde hace unos años, pero su uso se ha generalizado desde hace poco, lo que demuestra que los ciberdelincuentes siguen adaptando sus técnicas para explotar compañías, utilizando la pandemia como excusa”, explica la directora de Inteligencia e Investigación de Amenazas y Productos en Check Point, Maya Horowitz.
Asimismo, la compañía destaca también los QBot y XMRig, que han afectado al 9,8% y al 4,68% de las empresas españolas, respectivamente, siendo este último un criptojacker que se utiliza para minar ilegalmente la criptomoneda Monero.
En cuanto a las vulnerabilidades más explotadas en marzo, Check Point ha detectado la inyección de comandos sobre HTTP, la ejecución de código remoto de MVPower DVR (para ejecutar código arbitrario en el router) y el Bypass de autenticación del router Dasan GPON (que permite obtener información sensible y acceder sin autorización al sistema).
Los ‘malware’ en móviles más prevalentes en marzo, por su parte, han sido Hiddad, que tiene como función principal mostrar anuncios; xHelper, que es una aplicación maliciosa utilizada para descargar otras aplicaciones maliciosas y mostrar anuncios, y FurBall, que es un troyano de acceso remoto móvil.
