Check Point
Software Technologies ha revelado un listado con las familias de malware más
comunes utilizadas para atacar las redes y dispositivos empresariales a nivel
mundial.
Por primera vez, los ataques de malware dirigidos a dispositivos móviles se hallan en el Top10 de ataques más frecuentes. Concretamente, el hasta ahora desconocido malware HummingBad ocupa la séptima posición entre el malware más común orientado a realizar ataques contra redes y dispositivos corporativos.
Descubierto por los investigadores de Check Point,
HummingBad ataca a dispositivos Android, estableciendo un rootkit persistente
-un programa malicioso oculto al control de administrador o usuario y que
activa privilegios para el atacante-. El rootkit de HummingBad es capaz de
instalar aplicaciones fraudulentas y permitir actividades maliciosas como la
instalación de herramientas key-logger o registro del teclado, robo de credenciales,
así como la posibilidad de saltarse los contenidos cifrados del email, con el
objetivo de interceptar información corporativa.
Check Point ha identificado un total de 1.400 familias diferentes de malware en todo el mundo durante el pasado mes de febrero. Asimismo, por segundo mes consecutivo, las familias Conficker, Sality y Dorkbot han sido las tres con mayor prevalencia globalmente, representando en conjunto un 39% del total de ataques.
En lo que respecta al malware dirigido a móviles, las
tres familias con mayor prevalencia a nivel mundial han sido HummingBad,
AndroRAT y Xinyin. Se confirma, al igual que en meses precedentes, la mayor
prevalencia de ataques contra dispositivos Android frente a iOS. Las
características de las tres familias más comunes a nivel global son:
- Hummingbad
– Malware para Android que establece un rootkit persistente en el
dispositivo, instala aplicaciones fraudulentas y permite actividades
maliciosas adicionales, como key-logger, robo de credenciales, etc.
- AndroRAT
– Malware capaz de camuflarse e instalarse como una aplicación de móvil
legítima sin el conocimiento del usuario, lo que permite al cibercriminal
tener control remoto total del dispositivo Android.
- Xinyin
– Un troyano del tipo clicker que realiza el fraude de clics, sobre todo
en sitios web de origen chino.
Mario García, director general de Check Point para España
y Portugal destaca que “El rápido aumento de los ataques del tipo HummingBad
son un peligro real para empresas de todos los sectores y tamaños, y demuestran
el riesgo grave que se corre al no securizar los dispositivos móviles de los
empleados”.
“Las organizaciones deben comenzar con urgencia a proteger estos dispositivos del mismo modo que lo hacen tradicionalmente con sus PCs y sus redes. Los cibercriminales están abriendo múltiples vectores de ataque y es necesario un enfoque integral de la seguridad que contemple una estrategia específica en el ámbito de la movilidad”, concluye García.