Check Point ha descubierto campañas del COVID-19 que propagan troyanos para robar contraseñas

Esta nueva variante ha sido programada para robar contraseñas Wi-fi y claves de Outlook de los equipos infectados. Durante el mes de abril se han distribuido varias campañas que intentaban atraer a las víctimas para descargar archivos maliciosos a cambio de darles información sobre la pandemia. Una de las campañas era: INFORMACIÓN URGENTE: PRIMERA PRUEBA DE VACUNAS HUMANAS DE COVID-19/ACTUALIZACIÓN DE RESULTADOS. Los ciberataques suelen tener éxito cuando utilizan temas de interés general.

Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point, explica que las campañas de Agent Tesla demuestran la rapidez con la que los cibercriminales aprovechan las noticias de actualidad y se encuentra entre los 3 primeros puestos del índice de amenazas que los criminales atacan robando datos y credenciales para monetizarlos. Es esencial que las empresas formen a sus empleados para que no ocurran estas cosas.

Los 3 malwares más buscados en España en Abril:
1.    Dridex. Troyano que afecta a Windows.
2.    XMRig. Cryptojacker.
3.    Zloader. Troyano bancario.

Top 3 de malwares a nivel mundial en abril:
1.    xHelper. APP android maliciosa.
2.    Lotoor. Hacking en Android.
3.    AndroidBauts. Adware que extrae datos en Android.

Las vulnerabilidades más explotadas en marzo de 2020:
-    Ejecución de código en remoto de MVPower DVR. Puede explotar esta debilidad para ejecutar código en router afectado en peticiones hechas a medida.
-    Revelación de información de Heartbeat. Fallo en la divulgación de información de Open SSL.
-    Inyección de comandos de HTTP. Peticiones diseñadas especialmente y que ejecutan un código arbitrario en el equipo del usuario.