Anubis desbanca a SpinOk como principal amenaza móvil
Además, Remcos vuelve a ganar fuerza y se sitúa como uno de los troyanos con mayor incidencia en las empresas.
Los ciberdelincuentes continúan sus operaciones en verano. “Esta época del año es perfecta” para ellos, como afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software.
“Mientras que muchos aprovechan la temporada de vacaciones, las empresas tienen menos personal y eso puede reducir su capacidad para monitorizar las amenazas y minimizar el riesgo”, explica.
Por lo que “introducir procesos de seguridad automatizados y consolidados puede ayudar a las compañías a mantener buenas prácticas durante los periodos vacacionales”, según esta experta.
De acuerdo con el Índice Global de Amenazas de Check Point Software correspondiente a julio, Remcos ha vuelto a la carga y es actualmente uno de los troyanos que mayor daño causa en empresas de todo el mundo.
Los criminales han estado diseñando páginas web falsas para difundir una descarga que contenía este malware, que lleva años causando estragos.
Remcos es un troyano de acceso remoto (RAT) que se distribuye a través de documentos maliciosos.
Una de sus campañas más recientes ha estado relacionada con el malware Fruity. Su objetivo era convencer a sus víctimas para que procediesen a la descarga y, a partir de ahí, obtener acceso remoto al sistema para robar credenciales e información confidencial y realizar otras actividades maliciosas.
También se conoce alguna acción específica contra España en la que se usan correos de phishing con supuestas facturas en forma de ficheros de Word. Esta campaña es compartida con el malware Batloader.
Durante el mes de julio, otro troyano ha sido protagonista. Se trata del troyano bancario para móviles Anubis, que consiguió desbancar a SpinOk en la clasificación de principales amenazas móviles.
Dirigido al sistema operativo Android, Anubis ha ido ganando funciones como las de keylogger, grabación de audio, RAT y ransomware.
SpinOk, que cae a la segunda posición, es un spyware que también actúa contra el ecosistema Android. En su caso se dedica a recopilar archivos guardados en los dispositivos infectados y transferirlos a los ciberdelincuentes.
El top 3 de malware móvil lo cierra AhMyth, otra amenaza RAT que se relaciona con aplicaciones de Android y que recopila información confidencial. Es capaz de activar la cámara de un terminal, hacer capturas de pantalla, enviar SMS y proceder con el registro de lo escrito en el teclado.