Aumentan los ataques de malware a través de la botnet Phorpiex
- Seguridad
Los expertos en seguridad de Check Point han descubierto un preocupante aumento de los ataques cibernéticos basados en la botnet Phorpiex, que se están usando para distribuir el ransomware Avaddon. Y alertan de que este nuevo malware supone un riesgo cada vez mayor para las empresas, ya que puede llegar desde múltiples fuentes, principalmente a través de correos basura.
|
Recomendados: Revista digital IT Trends - Transformación Digital, ahora más que nunca Leer Teletrabajo: productividad, flexibilidad y seguridad a pleno rendimiento Webinar ondemand |
El malware supone un grave problema de seguridad para cualquier infraestructura digital, y una de las categorías que más preocupan a los expertos es el ransomware, que se emplea para secuestrar equipos informáticos a cambio de un rescate. Los expertos de ciberseguridad de Check Point, en un reciente comunicado, destacan que se están produciendo un aumento preocupante de una amenaza nueva y muy seria. Se trata de Avaddon, una nueva variante de Ransomware-as-a-Service (RaaS) surgida a mediados de junio, que está siendo distribuido activamente por la botnet Phorpiex.
El método elegido es el envío masivo de correos basura infectados, que engañan a los receptores para activar el malware latente que incluyen en enlaces, emoticonos, archivos adjuntos y otros subterfugios. Al poco tiempo de ser detectado ya alcanzó el puesto número 13 en el ranking de los principales malware, debido al gran impacto que ha generado en el mundo empresarial.
Según destacan los expertos de Check Point, Phorpiex se distingue por la difusión de campañas de sextorsión de malware a gran escala, y también por su capacidad para distribuir muchas otras familias de malware. Uno de los métodos más usados a través de esta red de bots es el envío de un archivo adjunto en formato zip, mediante un emoticono de guiño en el asunto del correo electrónico. Y basta con hacer clic en este icono para activar el malware Avaddon, que encripta los datos del ordenador y exige un rescate para poder recuperarlos.
El alcance de esta botnet es enorme, y ya en 2019 los expertos de Check Point encontraron más de 1 millón de ordenadores Windows infectados con Phorpiex, y aseguran que los ingresos generados por su actividad fueron de unos 500.000 dólares. La segunda posición en el ranking de malware está en el troyano de acceso remoto denominado Agente Tesla, mientras que el tercer lugar fue para el software de criptominería XMRing.
Como explica Mario García, director general de Check Point para España y Portugal, “en el pasado, Phorpiex, también conocido como Trik, se rentabilizaba distribuyendo otro malware como GandCrab, Pony o Pushdo, utilizando sus servidores para extraer cripto-monedas o para estafas de sextorsión. En este momento, se está utilizando para difundir una nueva campaña de ransomware. Las empresas deben enseñar a sus empleados a identificar los diferentes tipos de malspam que transportan estas amenazas, como sucedió con la última campaña dirigida a los usuarios con correos electrónicos que contienen un guiño emoji, y con ello asegurarse de que desplieguen unas medidas de ciberseguridad que eviten infecciones en sus redes”.
