ESTADÍSTICAS GLOBALES DE MALWARE
Las comparaciones de datos que se presentan en las siguientes secciones se basan en datos extraídos de Check Point Threat Cloud entre enero y diciembre de 2023.
Para cada una de las regiones a continuación, presentamos el malware más frecuente en 2023 y el porcentaje de redes corporativas afectadas por cada familia de malware.
ANÁLISIS DE LOS PRINCIPALES MALWARE
En la parte superior de la lista de Check Point de los programas maliciosos más extendidos a nivel mundial en 2023 se encuentra un esquema llamado FakeUpdates. También conocido como SocGholish, se basa en una red de sitios web comprometidos para redirigir a los usuarios a actualizaciones falsas de software y navegador.
Qbot, también conocido como QakBot o PinkslipBot, ocupa el segundo lugar de nuestra lista. Qbot es un malware de Windows que se descubrió por primera vez en 2008 como un troyano bancario. A través de muchas actualizaciones y evoluciones, se ha convertido en uno de los lanzadores de malware más conocidos y de mayor duración que existen. De hecho, Qbot ha causado tanto daño en términos de robo de datos y extorsión que, en agosto de 2023, el FBI y el Departamento de Justicia lanzaron una campaña internacional para desmantelar la botnet, eliminarla de los servidores infectados y confiscar más de 8 millones de dólares en ganancias ilícitas. En diciembre, Qbot fue observado en nuevas campañas de phishing.
Se sospecha que TA569 vende el acceso inicial a las víctimas de malware en un modelo de precios de pago por instalación (PPI) a otros cibercriminales que luego pueden aprovechar los sistemas comprometidos para implementar ransomware. La cadena de infección comienza cuando una víctima visita un sitio web comprometido, ya sea que haya sido atraída allí por un correo electrónico de phishing o acceda a él directamente. En el propio sitio web, la víctima puede encontrar una solicitud falsa de actualización del navegador, o rompecabezas Captcha falsos y actualizaciones de software de seguridad, lo que luego conduce a la infección de malware.
