Home Quienes somos Contactar Franquicias de informatica
Español English
facebook twitter google+ youtube Pinterest rss
Home > General

Check Point ha descubierto campañas del COVID-19 que propagan troyanos para robar contraseñas

Publicado el 21/05/2020

La división de inteligencia de Amenazas de Check Point, Check Point Research, ha lanzado su último Índice Global de amenazas de abril 2020. En esta entrega, alertan de que se han detectado varias campañas de spam del coronavirus que distribuyen una nueva variable del troyano Agent Tesla y que, este ciberataque, ha afectado al 3% de las empresas de todo el mundo.

mayoristas antivirus
Esta nueva variante ha sido programada para robar contraseñas Wi-fi y claves de Outlook de los equipos infectados. Durante el mes de abril se han distribuido varias campañas que intentaban atraer a las víctimas para descargar archivos maliciosos a cambio de darles información sobre la pandemia. Una de las campañas era: INFORMACIÓN URGENTE: PRIMERA PRUEBA DE VACUNAS HUMANAS DE COVID-19/ACTUALIZACIÓN DE RESULTADOS. Los ciberataques suelen tener éxito cuando utilizan temas de interés general.

Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos de Check Point, explica que las campañas de Agent Tesla demuestran la rapidez con la que los cibercriminales aprovechan las noticias de actualidad y se encuentra entre los 3 primeros puestos del índice de amenazas que los criminales atacan robando datos y credenciales para monetizarlos. Es esencial que las empresas formen a sus empleados para que no ocurran estas cosas.

Los 3 malwares más buscados en España en Abril:
1.    Dridex. Troyano que afecta a Windows.
2.    XMRig. Cryptojacker.
3.    Zloader. Troyano bancario.

Top 3 de malwares a nivel mundial en abril:
1.    xHelper. APP android maliciosa.
2.    Lotoor. Hacking en Android.
3.    AndroidBauts. Adware que extrae datos en Android.

Las vulnerabilidades más explotadas en marzo de 2020:
-    Ejecución de código en remoto de MVPower DVR. Puede explotar esta debilidad para ejecutar código en router afectado en peticiones hechas a medida.
-    Revelación de información de Heartbeat. Fallo en la divulgación de información de Open SSL.
-    Inyección de comandos de HTTP. Peticiones diseñadas especialmente y que ejecutan un código arbitrario en el equipo del usuario.

 

Volver