Pasar al contenido principal

Estas son las tres familias de malware que más quebraderos de cabeza provocaron a la ciberseguridad en 2018

Seguridad Google
  • La segunda mitad de 2018 fue especialmente activa en ciberamenazas con tres grandes nombres como protagonistas del 68% de los ataques registrados.
  • Un troyano polimórfico, una campaña de ransomware y otra de phishing muestran la diversidad de fórmulas que los ciberdelincuentes tienen para comprometer nuestra integridad en Internet.
  • Emotet, LokiBot y TrickBot son los nombres de estos tres tipos de malware que han hecho estragos a lo largo de 2018.

2018 no fue un año sencillo para la ciberseguridad: se produjeron algunas de las mayores brechas de datos que han afectado a cerca de 65 millones de usuarios, se multiplicaron exponencialmente las campañas de malware y saltaron por los aires todos los pronósticos sobre el impacto del ransomware o el las botnets en el tejido productivo de esta era digital.

Sin embargo, hubo tres amenazas de malware que gozan del dudoso honor de concentrar la mayoría de los ataques cibernéticos a lo largo del pasado año. Únicamente tres familias de amenazas digitales que representaron el 68% de todos los ataques registrados en la segunda mitad del año, según recoge una investigación de Gigamon.

Leer más: Solo una de cada diez empresas invierte lo suficiente en ciberseguridad y eso que el 31% de ellas ni tan siquiera ha sido capaz de detectar un ciberataque

Hablamos de Emotet, LokiBot y TrickBot, las variantes ofensivas más agresivas y prevalentes en los últimos meses.

La primera de ellas -Emotet- es la más generalizada de las tres, ya que el 45,9% de los ataques observados en este período correspondían a esta tipología; especialmente virulentos en noviembre y diciembre conforme sus autores experimentaban con nuevas cepas. Se trata de una amenaza que data ya de 2014, originariamente centrado en comprometer recursos financieros, y extraordinariamente complejo de detectar ya que es un malware troyano polimorfico capaz de cambiar automáticamente su código cada cierto tiempo o con acciones determinadas del dispositivo.

Por su parte, LokiBot representó el 11,6% de las muestras registradas en la segunda mitad de 2018. En este caso estamos ante un ejemplo de ransomware que conseguía simular pantallas y notificaciones de páginas web en PC, pero también de apps móviles como WhatsApp o Skype, tras las cuales se escondía un proceso de codificación de toda la información del dispositivo que debía ser eliminado tras el pago de un rescate.

Finalmente, TrickBot concentró el 10,4% de los ataques observados. Se trata de una compleja amenaza de phishing, que simula webs de banca online legítimas para robar la información y claves de los incautos usuarios. Además, este malware es capaz de modificar las propias webs originales para incluir códigos que le permitan hacerse con credenciales, recuperar información específica de una víctima o incluso realizar transferencias a cuentas de mulas.