Check Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, ha desvelado que Hancitor es una de las cinco mayores ciberamenazas a nivel mundial por primera vez, de acuerdo con su Índice de Impacto de Amenazas global correspondiente al mes de febrero.

Este gestor de descargas, que instala software malicioso como troyanos bancarios y ransomware en los dispositivos infectados, ha escalado 22 posiciones tras triplicar su impacto global durante el último mes. Hancitor, también conocido como Chanitor, tiene la forma de un documento de Office con macros, y se distribuye a través de emails de phishing con archivos supuestamente importantes como mensajes de voz, faxes o facturas.

Por otra parte, el índice de Check Point identificó a Kelihos, una botnet usada para robar bitcoins, como la familia de malware más común, con el 12% de las organizaciones a nivel mundial afectadas por ella. Activo desde 2010, el Kelihos original ha evolucionado en una red de bots de alquiler, que envía spam de parte de cualquier persona dispuesta a pagar. A pesar de haber caído en 2011 y en 2012, ha resurgido y ha triplicado su tamaño en sólo dos días en agosto pasado. Hoy en día, Kelihos continúa creciendo como uno de los distribuidores más importantes de spam en el mundo, con más de 300.000 máquinas infectadas, cada una capaz de enviar más de 200.000 correos electrónicos al día.

En conjunto, la segunda familia que ha infectado a más compañías durante el mes de febrero ha sido HackerDefender, con un impacto del 5%, seguida por Cryptowall, que afectó a un 4,5% de las organizaciones a nivel mundial.

Estas tres familias han puesto de manifiesto que los ciberdelincuentes utilizan una amplia gama de vectores y tácticas para atacar a las empresas. Las amenazas afectan a todos los pasos de la cadena de infecciones, incluidos los correos electrónicos de spam que se propagan por botnets, y que contienen gestores de descarga que eventualmente colocan ransomware o un troyano en el terminal de la víctima.

Top 3 de amenazas en España

En España, las tres familias de malware más populares durante febrero han sido:

1. Kelihos –También conocido como Hlux. Es una botnet peer-to-peer que principalmente permite el robo y minería de Bitcoins y el envío de spam. Se distribuye mediante correos electrónicos con spam que tienen vínculos con otros programas maliciosos que enlazan a otros malwares. Esta red de bots también puede comunicarse con otros ordenadores para intercambiar información sobre el envío de correos electrónicos no deseados, robar información confidencial o descargar y ejecutar archivos maliciosos. Las versiones más modernas se propagan a través de las redes sociales, especialmente en Facebook.

2. Nivdort. Familia de troyanos que ataca a Windows. Recoge contraseñas e información del sistema o configuraciones como la versión del sistema operativo, la dirección IP, la configuración del software y la ubicación aproximada. Algunas versiones de este malware recopilan pulsaciones de teclado y modifican la configuración de DNS. Despliega sus archivos en la carpeta de archivos del sistema de Windows, y se transmite a través de archivos adjuntos de correo basura o sitios web maliciosos.

3. Cryptowall. Troyano de ransomware que cifra archivos en un terminal infectado, y luego pide a los usuarios que paguen por descifrarlos. Se propaga a través de malvertising y campañas de phishing. Apareció por primera vez en 2014. Hay cuatro versiones principales, con la más reciente de otoño de 2015.

Nathan Shuchami, vicepresidente de productos emergentes de Check Point explica: «El rápido crecimiento en el uso de algunas variantes de malware durante febrero destaca los desafíos a los que se enfrentan los departamentos de TI de todo el mundo. Es imprescindible que las organizaciones estén completamente preparadas para hacer frente al número cada vez mayor de amenazas mediante la adopción de sistemas avanzados de seguridad en toda su red empresarial, como las soluciones SandBlast ™ Zero-Day y Mobile Threat Prevention de Check Point».

El Mapa Mundial de Ciberamenazas ThreatCloud utiliza la tecnología Check Point ThreatCloudTM, la mayor red colaborativa de lucha contra el cibercrimen que ofrece información y tendencias sobre ciberasaltos a través de una red global de sensores de amenazas. La base de datos incluye 250 millones de direcciones que se analizan para descubrir bots, alrededor de 11 millones de firmas y 5,5 millones de webs infectadas. Además, identifica millones de tipos de malware cada día.