Disminuyen un 2 % los ataques de malware en España
Las variantes que más afectan a las empresas españolas son, por este orden, FakeUpdates, Remcos y Qbot.
El troyano de acceso remoto Remcos está dejando sentir su presencia de nuevo. Durante el mes de marzo escaló posiciones para colocarse en cuarto lugar en el Índice Global de Amenazas que elabora Check Point Software. Asciende así dos puestos respecto a la lista de febrero.
Los expertos advierten sobre un nuevo método de infección en cadena para desplegar este malware, que está usando archivos de disco duro virtual.
Remcos circula por el mundo desde 2016. Su última campaña elude las medidas de protección y concede acceso no autorizado a dispositivos.
Este malware es capaz de realizar capturas de pantalla, registrar pulsaciones de teclas, transmitir datos a servidores host y enviar correos electrónicos de forma masiva. Sus funciones pueden usarse para crear botnets.
“En la evolución de las tácticas de ataque destaca el avance en las estrategias de los ciberdelincuentes”, señala Maya Horowitz, vicepresidenta de investigación de Check Point Software. “Esto subraya la necesidad de que las empresas prioricen medidas proactivas. Manteniéndonos alerta, desplegando una protección de endpoint sólida y fomentando una cultura de conciencia de ciberseguridad”, enumera, “podemos fortalecer en conjunto nuestras defensas contra los ciberataques en evolución”.
En España, Remcos es el segundo malware más destacado. En marzo afectó a un 6,42 % de las empresas. Se clasifica justo por detrás del downloader FakeUpdates, con un impacto del 9,37 %, y por delante del malware multifunción Qbot (4,08 %).
En cualquier caso cabe señalar que Check Point Software ha detectado una disminución de los ataques de malware en España. Desde febrero estos ataques cayeron un 2 % en nuestro país.