Un troyano de acceso remoto, en el top 10 de amenazas por primera vez
Se trata de FlawedAmmyy, capaz de acceder a cámara y micrófono en los ordenadores y de robar datos.
El malware para minar criptomonedas, esto es, para realizar criptojacking, lidera la clasificación de amenazas.
Al menos, lidera el Índice Global de Amenazas de Check Point. Este índice ha sido actualizado en octubre y los datos para España apuntan directamente a Coinhive como número uno al afectar al 26 % de las organizaciones. En nuestro país, le siguen el malvertising RoughTed con un impacto del 17 % y otro criptojacker, XMRig, con un 13 %.
Y es que parece que “datos como las credenciales de inicio de sesión, los archivos confidenciales, la información bancaria y de pago no han perdido su atractivo lucrativo para los ciberdelincuentes”, tal y como indica Maya Horowitz, responsable del Grupo de Inteligencia de Amenazas de Check Point.
Check Point destaca una novedad en el ranking a nivel mundial. Entre las diez amenazas más destacadas se ha colado un troyano de acceso remoto, también conocido por las siglas RAT.
“Este mes, hemos visto a un RAT entrar en el top 10 por primera vez”, ratifica Maya Horowitz. “Hemos detectado varias campañas distribuyendo el RAT FlawedAmmyy en los últimos meses”, detalla, “la última fue la más grande en términos de impacto”.
FlawedAmmyy da acceso a la cámara y al micrófono del ordenador infectado, permitiendo tomar el control y robar datos haciendo capturas de pantalla, monitorizando acciones, quedándose con credenciales y capturando también archivos confidenciales.