Ciberseguridad: que Qbot, XMrig y Emotet no le amargen la vida en Colombia

En materia de ciberseguridad, hay que tener mucho cuidado, puesto que el troyano Remcos regresó a la lista de los 10 primeros de los malwares más frecuentes en el mundo.

Así lo dio a conocer un informe de Check Point Software Technologies, en el que destacó que Emotet Trojan y Formbook Infostealer subieron al segundo y tercer lugar del ranking global, respectivamente, mientras que los sectores de la educación e investigación continúan siendo las industrias más atacadas.

De acuerdo con el estudio, se han identificado entre octubre de 2022 y febrero de 2023 una disminución del 44% en el número promedio de ataques semanales por empresa, mientras que Ucrania sigue siendo un objetivo popular para los ciberdelincuentes tras la invasión rusa.

Además, por los patrones de comportamiento y las capacidades ofensivas de los incidentes. se cree que los ciberataques en curso están vinculados a operaciones de ciberespionaje

Motivos políticos

Manuel Rodríguez, gerente de Ingeniería de Seguridad para el Norte de América Latina, de Check Point Software, explicó que “si bien ha habido una disminución en el número de ciberataques relacionados con motivos políticos en Ucrania, todavía sigue siendo un campo de batalla activo”.

A lo que agregó que la última campaña utilizó una ruta de ataque más tradicional, aprovechando las estafas de phishing para obtener información de los usuarios y extraer datos.

En tal sentido, consideró que “es importante que todas las organizaciones gubernamentales sigan unas prácticas de seguridad correctas al recibir y abrir correos electrónicos: no hay que descargar archivos adjuntos sin analizar primero las propiedades, evitar hacer clic en los enlaces dentro del cuerpo del correo electrónico y verificar la dirección del remitente para detectar anomalías, como caracteres adicionales o faltas de ortografía”.

En Colombia

Así mismo, de acuerdo con el experto, entre los 3 malware más frecuentes en Colombia está Qbot Aka Qakbot, un troyano bancario que apareció por primera vez en 2008. Fue diseñado para robar las credenciales bancarias y las pulsaciones de teclas de un usuario.

A menudo distribuido a través de correo electrónico no deseado, Qbot emplea varias técnicas para dificultar el análisis y evadir la detección. Ha sido responsable del 10.67% de los ataques a organizaciones en Colombia en este periodo y globalmente del 7.18%.

También está XMRig, un software de minería de código abierto utilizado para minar la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código integrándolo en su malware para actividades de minado desde los dispositivos de las víctimas. Ha impactado en un 9.33% de las empresas en Colombia y en ámbito global su impacto fue del 3.61%.

Y Emotet, un troyano avanzado, autopropagable y modular. Funcionaba como un troyano bancario, pero ha evolucionado para distribuir otros programas o campañas maliciosas. Además, destaca por usar múltiples métodos y técnicas de evasión para evitar su detección.

Puede difundirse a través de campañas de spam en archivos adjuntos o enlaces maliciosos en correos electrónicos. Este malware que ingresa al top tres en Colombia, ha impactado al 8.44%. de las empresas en el país y globalmente al 3.90%.