Informe revela malwares más masificados en Chile: Qbot, FakeUpdates y AndroxghOst

La empresa Check Point publicó recientemente su Índice Global de Amenazas del mes de agosto de 2024 y mostró que los malwares más peligrosos en Chile son Qbot, FakeUpdates y AndroxghOst, seguidos de AgentTesla y Vidar.

El Índice de Amenazas Globales de Check Point Software ha identificado en Chile que los malwares más frecuentes y peligrosos se dirigen principalmente a portátiles y computadores de escritorio, con el objetivo principal de apoderarse de credenciales bancarias, lo que pone de relieve una importante preocupación de ciberseguridad en la región.

El malware más expandido en Chile

Qbot, también conocido como Qakbot, apareció por primera vez en el año 2007. En agosto de este año infectó nada menos que al 8,4% de las computadoras en Chile. A lo largo de los años, este malware ha evolucionado para facilitar una variedad de actividades cibercriminales, incluido el robo de credenciales, la entrega de ransomware y permitir el acceso a sitios comprometidos a través de backend. El grupo TA577 es conocido por su hábil manejo de Qbot a través de una serie de campañas avanzadas de phishing.

Desde diciembre de 2023, este malware ha tenido un importante resurgimiento y los actores de amenazas están experimentando con nuevas versiones.

Cristian Vásquez, Account Manager de Check Point Chile, afirma que los principales métodos de distribución de Qbot incluyen campañas de phishing dirigidas a industrias específicas, explotando vulnerabilidades y adaptándose a diversos vectores de infección, incluida la publicidad maliciosa.

El peligro de las falsas actualizaciones

Fakeupdates, también conocido como SocGholish, es un programa malicioso de descarga basado en JavaScript. Este malware escribe cargas útiles en el disco antes de ejecutarlas, lo que facilita la entrada de otros programas maliciosos. Las falsas actualizaciones distribuidas por Fakeupdates generan un mayor nivel de compromiso en el sistema, abriendo las puertas a más amenazas como GootLoader, Dridex, NetSupport, DoppelPaymer y AZORult. En agosto, Fakeupdates afectó al 5,8% de los equipos que operan en el país.

La transversalidad de los malware

AndroxghOst, que afectó al 4,7% de los dispositivos en Chile, se dirige a múltiples plataformas, incluyendo Windows, Mac y Linux. Este malware infecta inicialmente los sistemas aprovechando diversas vulnerabilidades, en particular en PHPUnit, el marco Laravel y el servidor web Apache. Una vez dentro, AndroxghOst se centra en robar datos confidenciales como credenciales de cuentas y claves de cifrado. Existen varias variantes del malware, cada una diseñada para buscar distintos tipos de información.

Los tres programas maliciosos para móviles más comunes en agosto

El mes pasado, Joker lideró como el malware móvil más extendido, seguido de cerca por Anubis e Hydra.

Joker: Es un programa espía (spyware) para Android encontrado en Google Play. Joker está diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. 

También registra silenciosamente a las víctimas en servicios premium a través de sitios web publicitarios.

Anubis: Se trata de un malware troyano bancario dirigido a dispositivos Android. 

Desde su descubrimiento, Anubis ha evolucionado constantemente, añadiendo funciones de troyano de acceso remoto (RAT), un registrador de pulsaciones de teclado (keylogger), capacidades de grabación de audio e incluso funciones de ransomware.  Se ha encontrado en cientos de aplicaciones diferentes de Google Play Store.

Hydra: Es un troyano bancario que roba credenciales bancarias engañando a los usuarios para que concedan permisos y accesos peligrosos cada vez que abren una aplicación bancaria.

La identificación de los malware que afectan tanto a portátiles como a dispositivos de escritorio y móviles es clave para la prevención en materia de seguridad, de modo de evitar la afectación de datos y la realización de estafas bancarias.