Durante el mes de octubre, las investigaciones de Check Point han descubierto una importante campaña de malware que difundía un troyano de acceso remoto denominado FlawedAmmy y que permite a los ciberdelincuentes hacerse con el control de los ordenadores y robar los datos de las víctimas.
"Hemos detectado varias campañas distribuyendo el RAT FlawedAmmy en los últimos meses, la última fue la más grande en términos de impacto"
Según han desvelado los investigadores de la firma de ciberseguridad, el troyano permite obtener acceso completo a la cámara y el micrófono del ordenador, recopilar capturas de pantallas, robar credenciales y archivos confidenciales, así como monitorizar las acciones que realizan las víctimas.
“Hemos detectado varias campañas distribuyendo el RAT FlawedAmmy en los últimos meses, la última fue la más grande en términos de impacto”, ha destacado Maya Horowitz, Responsable del Grupo de Inteligencia de Amenazas de Check Point. “No obstante, el cryptojacking sigue siendo la amenaza dominante, esto puede indicar que datos como las credenciales de inicio de sesión, los archivos confidenciales, la información bancaria y de pago no han perdido su atractivo lucrativo para los ciberdelincuentes", ha explicado Horowitz.
Como señala Horowitz, el cryptojacking sigue liderando el ranking a nivel mundial, sobre todo con Coinhive, con un impacto del 26% a nivel global, mientras que RoughTed se encuentra en el segundo puesto con un 17% de impacto en las empresas.
El cryptojacking también lidera las amenazas en España
En cuanto al mercado español, el cryptojacking sigue golpeando con fuerza. El top 3 mantiene las posiciones respecto al pasado mes de septiembre. En primer lugar, Coinhive, un cryptojacking para minar la criptomoneda Monero, que se activa cuando un usuario visita una web. El JavaScript aprovecha los recursos del ordenador de la víctima para generar monedas, afectando al rendimiento del sistema y a un 26% de las empresas españolas.
Los criptojackers, la principal ciberamenaza del 2018
Leer más
En segunda posición, RoughTed. Se trata de malvertising a gran escala usado para lanzar varias webs maliciosas y poner en marcha estafas, adware, exploit kits y ransomware. Se usa también para atacar a cualquier tipo de plataformas y sistema operativo, y aprovecha los bloqueadores de anuncios y los sensores de huella digital para enviar el ataque más adecuado. El 17% de las compañías españolas han tenido que enfrentarse a este ataque.
La tercera posición es otro cryptojacker, usado también para minar de manera ilegal la criptomoneda Monero. Según los datos de la firma israelí de ciberseguridad, este malware ha afectado al 13% de las organizaciones españolas.
Si (
No(
