Crypto-Mining: los troyanos bancarios como principales amenazas de malware

  • Seguridad Inteligente

El malware crypto-mining ha superado nuevamente el índice de amenazas, y Coinhive se mantiene fuerte como la amenaza número uno del malware por 13º mes consecutivo, según el último Global Threat Index.

El índice de amenazas analiza las variantes y tendencias de malware activo más comunes a medida que los delincuentes cibernéticos evolucionan hacia el malware criptográfico y multipropósito.

Un descargador de segunda etapa, SmokeLoader, identificado por primera vez en 2011, saltó al noveno lugar en la lista de los 10 principales en diciembre. "Después de una oleada de actividad en Ucrania y Japón, su impacto global creció en 20. SmokeLoader se usa principalmente para cargar otro malware, como Trickbot Banker, AZORult Infostealer y Panda Banker", según un comunicado de prensa.

El informe de diciembre vio a SmokeLoader aparecer en el top 10 por primera vez. Su repentino aumento en la prevalencia refuerza la tendencia creciente hacia el malware dañino y de uso múltiple en el Índice de amenazas globales, con los 10 principales divididos equitativamente entre los criptocominos y el malware que utiliza múltiples métodos para distribuir numerosas amenazas.

La diversidad de malware en el Índice significa que es fundamental que las empresas empleen una estrategia de ciberseguridad de varias capas que proteja contra las familias de malware establecidas y las nuevas amenazas.

El software de minería de CPU de fuente abierta XMRig siguió detrás de Coinhive, y el minero de JavaScript Jsecoin completó los tres primeros, demostrando esa diversidad.

Para el malware móvil, Triada, una puerta trasera modular para Android que otorga privilegios de superusuario al malware descargado, ocupa el primer lugar.

Los investigadores también analizaron las vulnerabilidades cibernéticas más explotadas. Mantener el primer lugar fue CVE-2017-7269, cuyo impacto global también aumentó ligeramente a 49%, en comparación con 47% en noviembre. En segundo lugar se ubicó OpenSSL TLS DTLS Heartbeat Information Disclosure, con un impacto global del 42% seguido de la inyección de código de configuración incorrecta de PHPMyAdmin con un impacto del 41%.

No es sorprendente que el informe también reflejara un aumento en los troyanos bancarios, particularmente en el troyano de robo de datos, Ramnit, que se ubicó en el octavo lugar entre los 10 primeros.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, Estudios/informes, Malware, IT Trends

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa