El malware móvil del que no te puedes librar ni eliminando la aplicación

El Índice Global de Amenazas de Check Point señala que, por primera vez en 3 años, un troyano móvil se cuela entre los 10 malware más buscados.

Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de noviembre de 2019. En esta entrega, el equipo de investigadores de la compañía señala que Emotet sigue siendo la principal amenaza para las empresas españolas (14,80%), y, por primera vez en tres años un troyano móvil –XHelper- está entre los 10 malwares más buscados.

XHelper, un troyano móvil multiusos dirigido contra usuarios Android que permite descargar otras aplicaciones maliciosas al mismo tiempo que se ejecuta malvertising fue detectado por primera vez en marzo de este año. Además, los investigadores de Check Point señalan que se trata de una amenaza persistente capaz de reinstalarse de nuevo incluso aunque la víctima elimine la aplicación. Durante los últimos 6 meses el código se ha estado actualizando de forma constante, lo que le ha permitido evadir los antivirus para móviles y, por tanto, poder seguir afectando a nuevas víctimas. Como resultado, XHelper ocupa la octava posición dentro del índice de amenazas de Check Point.

Por otra parte, Emotet se sitúa una vez más a la cabeza del ranking por tipo de malware. Sin embargo, los últimos datos reflejan que mientras que el mes pasado afectó a un 14% de las organizaciones a nivel mundial, en noviembre ha bajado hasta el 9%. No obstante, los datos a nivel nacional reflejan que también se ha producido un descenso, pero sigue siendo la principal amenaza, llegando a afectar a un 14,80% de las empresas españolas.

“Tanto Emotet como XHelper son amenazas versátiles y multiuso que pueden adaptarse a las necesidades de cada cibercriminal: infectar equipos con ransomware, difundir spam o distribuir campañas de malvertising entre los dispositivos de los usuarios. Esto demuestra que, más allá de utilizar los cryptojackers predominantes durante el 2018, los cibercriminales están poniendo en práctica un amplio abanico de estrategias de ataque para obtener beneficios económicos”, señala Maya Horowitz, directora del Grupo de Inteligencia de Amenazas de Check Point. “Por tanto, es esencial que las empresas cuenten con la última generación de soluciones de protección antimalware tanto en sus redes de trabajo como en los dispositivos móviles de los empleados, con el objetivo de proteger todos los endpoints de la compañía. Además, es imprescindible que formen e informen a los empleados sobre los daños que genera abrir los archivos adjuntos de un email, descargar recursos o hacer clic en enlaces que no vienen de una fuente o contacto de confianza”, añade Horowitz.

Los 3 malwares más buscados en España en noviembre
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior

1. ↔ Emotet –Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Este malware ha afectado a un 14,80% de las empresas españolas.

2. ↑ Ursnif – Troyano dirigido a la plataforma Windows que, por lo general, se propaga a través de los kits de explotación Angler y Rig (de forma independiente y alternativa). Tiene la capacidad de robar información relacionada con el software de pago de punto de venta (POS) de Verifone. Asimismo, se pone en contacto con un servidor remoto para cargar la información recopilada y recibir instrucciones, así como descargar archivos en el sistema infectado y ejecutarlos. En España, un 9,80% de las compañías han sido víctimas de este malware.

3. ↑ XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 8,91% de las empresas en España.

Top 3 del malware móvil mundial en noviembre

1.    xHelper - Aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. La aplicación es capaz de evadir los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.

2.    Guerrilla - Un troyano Android incrustado en múltiples aplicaciones legítimas capaz de descargar cargas útiles maliciosas adicionales. Guerrilla genera ingresos publicitarios fraudulentos para los desarrolladores de aplicaciones.

3.    Lotoor - Herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root.

Top 3 vulnerabilidades más explotadas en noviembre

1. Inyección SQL (varias técnicas) - Insertar una inyección de consulta SQL en la entrada del cliente a la aplicación, mientras se explota una vulnerabilidad de seguridad en el software de una aplicación.

2. Revelación de información a través de Heartbeat en OpenSSL TLS DTLS (CVE-2014-0160; CVE-2014-0346) - Existe un fallo en la divulgación de información en OpenSSL. La vulnerabilidad se debe a un error al manejar paquetes TLS/DTLS Heartbeat. Un ciberdelincuente puede aprovechar este error para robar contenidos de la memoria o del servidor de un cliente conectado.

3. Código de ejecución remote MVPower DVR - Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante remoto puede explotar esta debilidad para ejecutar código arbitrario en el router afectado a través de una petición hecha a medida.