Mario García

Check Point Software Technologies ha publicado un informe con las familias de malware más comunes utilizadas para atacar las redes y dispositivos empresariales, revelando que, por primera vez, los ataques de malware dirigidos a dispositivos móviles se hallan entre los 10 tipos de ataques más frecuentes.

Concretamente, el hasta ahora desconocido malware HummingBad ocupa la séptima posición entre el malware más común orientado a realizar ataques contra redes y dispositivos corporativos.

Descubierto por los investigadores de Check Point, HummingBad ataca a dispositivos Android, estableciendo un persistente rootkit, un programa malicioso oculto al control de administrador o usuario y que pone al servicio del atacante determinados privilegios.

Así, el rootkit de HummingBad es capaz de instalar aplicaciones fraudulentas y permitir actividades maliciosas como la instalación de herramientas key-logger o registro del teclado, robo de credenciales, así como la posibilidad de saltarse los contenidos cifrados del email, con el objetivo de interceptar información corporativa.

Para Mario García, director general de Check Point para España y Portugal, “el rápido aumento de los ataques del tipo HummingBad son un peligro real para empresas de todos los sectores y tamaños, y demuestran el riesgo grave que se corre al no securizar los dispositivos móviles de los empleados”.

“Las organizaciones deben comenzar con urgencia a proteger estos dispositivos del mismo modo que lo hacen tradicionalmente con sus PCs y sus redes. Los cibercriminales están abriendo múltiples vectores de ataque y es necesario un enfoque integral de la seguridad que contemple una estrategia específica en el ámbito de la movilidad”, concluye García.

Además, Check Point ha identificado un total de 1.400 familias diferentes de malware en todo el mundo durante el pasado mes de febrero y, por segundo mes consecutivo, las familias Conficker, Sality y Dorkbot han sido las tres con mayor prevalencia globalmente, representando en conjunto un 39% del total de ataques.

En lo que respecta al malware dirigido a móviles, las tres familias más difundidas han sido HummingBad, AndroRAT y Xinyin. Se confirma, al igual que en meses precedentes, la mayor presencia de ataques contra dispositivos Android frente a iOS.

En concreto, las características de las tres familias más comunes a nivel global son:

1. Hummingbad.- Malware para Android que establece un rootkit persistente en el dispositivo, instala aplicaciones fraudulentas y permite actividades maliciosas adicionales, como key-logger, robo de credenciales, etc.
2. AndroRAT.- Malware capaz de camuflarse e instalarse como una aplicación de móvil legítima sin el conocimiento del usuario, lo que permite al cibercriminal tener control remoto total del dispositivo Android.
3. Xinyin.- Un troyano del tipo clicker que realiza el fraude de clics, sobre todo en sitios web de origen chino.

El Mapa Mundial de Ciberamenazas de Check Point está basado en la inteligencia de la solución ThreatCloud, la mayor red de colaboración de la industria para luchar contra el cibercrimen, que ofrece datos sobre amenazas y tendencias de ataques mediante una red mundial de sensores dedicados.

La base de datos de Threatcloud cuenta con más de 250 millones de direcciones analizadas para el descubrimiento de bots, más de 11 millones de firmas de malware y más de 5,5 millones de sitios web infectados, permitiendo la identificación de millones de tipos de malware a diario. Más información en www.checkpoint.com