Se dispara el criptomalware y el malware multifuncional
- Seguridad
Siete programas dedicados al minado de criptodivisas figuran entre las 20 amenazas más peligrosas detectadas por G Data en el primer semestre. Otro estudio de Kaspersky, sobre la actividad de botnets en el mismo período, revela la creciente demanda internacional de malware multifuncional, como el malware RAT y los troyanos.
El entorno de ciberamenazas está en continuo cambio. De hecho, 9 de las 10 cepas de malware más frecuentemente identificadas del año pasado ya no se han visto en la primera mitad de 2018. Así lo indica el último informe de G DATA, que eleva a cerca de 2,4 millones el volumen de nuevas cepas de malware identificadas en la primera mitad del año, lo que equivale a 9 nuevas muestras por minuto.
Según los últimos análisis de G DATA, el malware de minería de criptomonedas en PC Windows, los llamados mineros, está muy en boga entre los ciberdelincuentes. Entre las 10 principales amenazas de malware evitadas hay no menos de tres mineros, y cuatro entre las 10 principales detecciones de programas potencialmente no deseados (PUP) evitadas. Dicho malware se oculta con frecuencia en los sitios web, siendo WebAssembly, un nuevo estándar web, especialmente explotado por los ciberdelincuentes cada vez con mayor frecuencia.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
La primera mitad del año también ha estado marcada por la creciente utilización de malware multifuncional que no está diseñado para fines específicos, y que es lo suficientemente flexible como para realizar casi cualquier tarea. Así, según datos de Kaspersky Lab, el malware de naturaleza versátil, en particular, el malware Remote Access Tools (RAT) que brinda oportunidades casi ilimitadas para explotar la PC infectada, ha experimentado un crecimiento importante. Desde el primer semestre de 2017, la proporción de archivos RAT en el malware distribuido por botnets casi se duplicó, pasando del 6,5% al 12,2%. Njrat, DarkComet y Nanocore encabezan la lista de RAT más extendidos.
Los troyanos, que también son utilizados para diversos fines, no demostraron tanto progreso como las RAT, pero, a diferencia de muchos programas maliciosos de un solo uso, su porcentaje de archivos detectados aumentó, al pasar del 32,8% al 34,2%. Al igual que los backdoors, una familia de troyanos puede ser modificada y controlada por múltiples servidores de comando y control (C&C), cada uno con diferentes propósitos, como, por ejemplo, ciberespionaje o robo de credenciales.
