Clicky

Troyanos bancarios y crypto-jacking en aumento

Troyano bancario

Corea del Norte se ha convertido en una importante amenaza

Un nuevo informe analiza los datos de amenazas recopilados de aproximadamente 750.000 puntos finales protegidos de Morphisec a nivel mundial, entre el 1 de enero y el 31 de marzo de 2018, así como de las investigaciones en profundidad realizadas por el equipo de investigación de amenazas de Morphisec Labs.

El informe revela tendencias clave y cambios definitivos en el panorama de ataques para un lapso de 90 días, con detalles técnicos sobre técnicas de ataque y tácticas específicas utilizadas, incluido un conjunto muy exclusivo de análisis de amenazas en cinco de las amenazas más importantes para las organizaciones empresariales.

El equipo de Morphisec Labs proporciona un análisis de impacto basado en el riesgo para los usuarios finales que podrían verse afectados por las amenazas descritas, junto con una guía prescriptiva sobre cómo proteger los activos críticos de la empresa.

"No es suficiente mirar los números, se necesita contexto para comprender realmente dónde se encuentran las amenazas más peligrosas y relevantes", dijo Michael Gorelik, CTO y Jefe de Investigación de Amenazas en Morphisec.

"Por ejemplo, vemos que la canalización de ataques cibernéticos se ha vuelto significativamente más eficiente y más rápida. La sofisticada tecnología de ataque se mueve rápidamente de estados nacionales a grupos de ciberdelincuentes y se filtra a kits de exploits de mercado masivo en cuestión de días. Esto significa que las organizaciones deben estar pensando en cómo pueden mantenerse a la vanguardia de los nuevos desarrollos de ataques: ya no cuentan con el lujo de las defensas que deben actualizarse para abordar cada nueva amenaza".

Resultados clave

• Cada ataque usó al menos una técnica sin archivos y, cuando se eliminó el adware, aproximadamente el 36% era puramente sin archivos.

• Ha habido un repunte significativo en los ataques de troyanos bancarios, con Emotet como el mejor malware bancario.

• Aunque se vio una disminución en los ataques de ransomware, las cepas de ransomware son cada vez más peligrosas, ya que incorporan sofisticadas técnicas evasivas.

• Las características de cripto-jacking se agregan a numerosos ataques, incluso si la extracción de monedas no es el objetivo principal. CryptoNight fue el algoritmo de minería más utilizado en este periodo.

• Corea del Norte se ha convertido en una importante amenaza, con varios ataques en el primer trimestre vinculados al gobierno de Corea del Norte y sus afiliados.

Para obtener más información, descarga una copia gratuita en Q1 2018 MLTR.

Jesus_Caceres