La acción de los infostealers, esto es, el malware centrado en el robo de información confidencial, está creciendo. Así se desprende del último Índice Global de Amenazas de Check Point Software, elaborado con la actividad que se ha registrado a lo largo del mes de octubre.
Los investigadores advierten sobre una cadena de infección que usa páginas CAPTCHA falsas para distribuir Lumma Stealer y colocarlo en el cuarto lugar de la clasificación de malware más activo. En España, sin embargo, se sitúa en el top 3, por detrás de FakeUpdates y Androxgh0st.
Lumma es un malware vinculado a Rusia que opera como plataforma como servicio desde el año 2022 y que se encuentra en continua evolución. Entre los datos que recopila de los sistemas sobre los que va impactando se incluyen credenciales de navegador y datos de cuentas de criptomonedas.
Destaca el alcance de la campaña analizada por Check Point Software, ya que cubre varios países a través de vectores de infección como la descarga de juegos maliciosos y el phishing.
“El aumento de los infostealers sofisticados subraya una realidad en crecimiento”, comenta Maya Horowitz, VP de Investigación de la compañía de seguridad.
“Los ciberdelincuentes están evolucionando sus métodos y aprovechando vectores de ataque innovadores”, dice. “Las empresas deben ir más allá de las defensas tradicionales, adoptando medidas de seguridad proactivas y adaptativas que anticipen amenazas emergentes para contrarrestar estos desafíos persistentes de manera efectiva”, aconseja.
En cuanto a la esfera móvil, lidera el spyware Joker para Android, que es capaz de robar mensajes SMS, listas de contactos e información de los terminales. También registra a los usuarios en servicios premium de páginas de publicidad.
Check Point Software destaca, sin embargo, el ascenso de una nueva versión de Necro, que ocupa ya el segundo lugar. Se trata de un troyano dropper, centrado también en el ecosistema de móviles Android, que tiene la capacidad de descargar más malware, mostrar anuncios y robar dinero.
Necro ha infectado varias aplicaciones que son populares entre sus víctimas, entre las que se incluyen modificaciones de juegos en la tienda Google Play. Usa esteganografía para camuflar sus carga maliciosa y técnicas de confusión para evitar la detección.
El tercer puesto es para Anubis, un troyano bancario que ataca a Android y que a medida que se ha ido extendiendo ha ganado funciones de acceso remoto, de keylogger, para la grabación de audio y como ransomware.
Sustituye a Alberto Granados, que se integrará en el equipo directivo de la compañía en…
Jeff Paul se une como director global de ventas e Isabelle Mauny lo hace como…
Con el objetivo de reforzar las competencias digitales de 50.000 personas en 5 años, se…
Esto incluye AWS Trainium e Inferentia, así como Amazon Q, Bedrock y SageMaker.
Dassault Systèmes pone el ojo en cuestiones como la reubicación de plantas, la escasez de…
Las últimas incorporaciones son FortiAI para FortiNDR Cloud y FortiAI para Lacework FortiCNAPP.