El malware más desagradable de 2020

Webroot SecureAnywhere Para NegociosJustine Kurtz, Redactora Senior del blog de Webroot, destaca que la principal tendencia de la ciberdelincuencia es la modularidad del malware, combinando métodos de ataque con tácticas de combinación para garantizar el máximo daño y/o éxito financiero.

El phishing y las infracciones relacionadas con el Protocolo de Escritorio Remoto (RDP) siguen siendo los principales métodos que utilizan los ciberdelincuentes para lanzar sus ataques.

Una nueva tendencia en ransomware este año es la adición de un sitio web de subasta/fuga de datos robados en ataques de ransomware. La amenaza del ciberdelincuente es subastar/revelar los datos robados si la víctima se niega a pagar el dinero por el rescate de los datos.

El malware más desagradable en este 2020.

  • Botnet Emotet + Troyano TrickBot + Ransomware Conti/Ryuk
    Emotet es la botnet responsable de la mayoría de las infecciones de ransomware, mediante campañas de spam malicioso. La botnet se utiliza en campañas de spam maliciosas que, una vez que el usuario victima hace click en el enlace malicioso, descarga  el troyano TrickBot para robar credenciales de inicio de sesión, propagarse en la red como gusano e infectar más equipos. Los atacantes pueden realizar un reconocimiento en la red, deshabilitar las protecciones y soltar el ransomware Conti/Ryuk.
  • Troyano Ursnif + Troyano IcedID + Ransomware Maze
    El troyano bancario Ursnif se propaga mediante correo spam malicioso, botnet o el troyano TrickBot. Una vez activado por el usuario víctima, Ursnif descarga el troyano IcedID para robar credenciales, por ejemplo las credenciales RDP de la red y venderlas a otros ciberdelincuentes y/o el ransomware Maze.
  • Troyano Dridex/Botnet Emotet + Troyano Dridex + Ransomware BitPaymer/DoppelPaymer
    El troyano bancario Dridex es descargado vía la botnet Emotet. Dridex se propaga en la red para robar credenciales e implementar el ransomware BitPaymer/DoppelPaymer.

Es recomendable implementar múltiples capas de protección contra los ataques combinados de los ciberdelincuentes.

  • Bloquear RDP.
  • Educar a los usuarios finales sobre el phishing/spam.
  • Instalar software de ciberseguridad de confianza.
  • Establecer un plan sólido de respaldo y recuperación ante desastres.

Justine Kurtz es Redactora Senior del blog de Webroot. Su publicación más reciente es sobre el malware más desagradable de 2020,

[Webroot en ASI]

Deja una respuesta