Archivo de la etiqueta: Trickbot

El regreso de Lokibot y el liderazgo de Emotet que ya afecta al 6% de las empresas a nivel mundial

Publicado el por

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de enero. Los investigadores señalan que Emotet ha desbancado a Trickbot del primer puesto tras una larga temporada en la cima, y es el malware más extendido de este mes, afectando al 6% de las empresas de todo el mundo. Log4j también sigue siendo un gran problema, ya que afecta al 47,4% de las organizaciones a escala mundial, y el sector más atacado sigue siendo el de la educación/investigación.

Sigue leyendo

Trickbot resucita a Emotet: 140.000 víctimas en 149 países en 10 meses

Publicado el por

Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point® Software Technologies Ltd., un proveedor líder de soluciones de ciberseguridad a nivel mundial, alerta de nuevos ataques de ransomware como consecuencia de la rápida propagación de Emotet a través de Trickbot. Cuando las fuerzas de seguridad desmantelaron Emotet, los investigadores calcularon 140.000 víctimas de Trickbot en 149 países en sólo 10 meses. El 15 de noviembre de este año, los investigadores de Check Point Research descubrieron evidencias de Emotet había vuelto y que se propagaba a través de Trickbot.

Sigue leyendo

Trickbot ocupa el primer puesto por quinta vez y afecta al 4% de las empresas de todo el mundo

Publicado el por

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de octubre. Los investigadores informan que el botnet y troyano bancario, v sigue encabezando la lista de los programas maliciosos más frecuentes, afectando al 4% de las empresas de todo el mundo, mientras que «Apache HTTP Server Directory Traversal» ha entrado en la lista de las diez vulnerabilidades más explotadas. CPR también revela que el sector más atacado es el de la educación/investigación.

Sigue leyendo

ESET descubre el retorno del malware Emotet, el más peligroso conocido hasta la fecha

Publicado el por

En las últimas horas ha estado apareciendo información relacionada con este retorno de Emotet, información proporcionada por investigadores que, en su mayoría, cubrieron la evolución de esta amenaza en su etapa anterior. El malware Emotet era utilizado por varios grupos criminales para propagar otras familias de malware como TrickBot o Qbot, malware que a su vez era utilizado en las etapas iniciales de despliegue de otras amenazas como el ransomware.

Sigue leyendo

El malware Trickbot toma el relevo liderando el mes febrero, tras el desmantelamiento de Emotet

Publicado el por

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de febrero. Los investigadores de la compañía destacan que el troyano Trickbot ha liderado el informe por primera vez, escalando desde la tercera posición en enero.

Sigue leyendo

Emotet afecta al 17% de las empresas españolas y sigue siendo el troyano más activo

Publicado el por

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de octubre de 2020. En este nuevo informe, los investigadores de la compañía señalan que los troyanos Trickbot y Emotet siguen siendo los dos programas maliciosos predominantes en el pasado mes de octubre, y que han sido los responsables del fuerte aumento de los ataques de ransomware contra hospitales y proveedores de servicios de salud a nivel mundial.

Sigue leyendo

Microsoft desactiva la red ‘botnet’ Trickbot para evitar la difusión del ransomware Ryuk ante las elecciones presidenciales de EEUU

Publicado el por

Microsoft ha bloqueado la red botnet Trickbot, mediante una orden judicial y una acción llevada a cabo en colaboración con algunos proveedores de telecomunicaciones de varios países.

Trickbot es una peligrosa red botnet conocida por infectar los dispositivos con el cripto-ransomware Ryuk, que se ha utilizado en ataques contra una amplia gama de instituciones públicas y privadas y por usar programas maliciosos con objeto de acceder a sitios web de banca online. Recientemente, paralizó la red informática de un hospital alemán, lo que provocó la muerte de una mujer que necesitaba un tratamiento. Ryuk es un ransomware sofisticado porque identifica y cifra los archivos de red y desactiva la restauración del sistema de Windows para evitar que las personas puedan recuperarse del ataque sin copias de seguridad externas.

Sigue leyendo

Top Malware abril: Emotet se convierte en el sucesor de Coinhive como el malware más buscado en España

Publicado el por

checkpoint_emotet.jpgCheck Point® Software Technologies Ltd., proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su último Índice Global de Amenazas de abril de 2019, en el que el Emotet (13,06%), se convierte en el sucesor de Coinhive como el malware más buscado en España. Esta ciberamenaza funcionaba como un troyano bancario, pero ha evolucionado para emplearse como distribuidor de otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar ser detectado. Por otra parte, a nivel global, el troyano bancario Trickbot vuelve a colarse entre las 10 primeras posiciones del ranking por primera vez en 2 años.
Sigue leyendo

¡Arriba las manos! Los ciberdelincuentes utilizan una amplia gama de troyanos bancarios y ransomware para robar a sus víctimas

Publicado el por

kaspersky_ransomware_criptxxxCheck Point® Software Technologies Ltd., el mayor proveedor mundial especializado en seguridad, recoge en su último Índice de Impacto Global de Amenazas de agosto cómo los ciberdelincuentes han utilizado más troyanos bancarios que en meses anteriores. Tres variantes de este tipo de malware – Zeus, Ramnit y Trickbot – aparecen en él

Este malware es capaz de identificar si la víctima está visitando la web de su banco, y utiliza métodos como el keylogging o el webinject para robar sus credenciales de inicio de sesión o su PIN. También puede dirigir a los usuarios a páginas bancarias falsas, que imitan a las originales, para obtener más información.
Sigue leyendo

Trickbot, la principal amenaza de ciberseguridad para el sector bancario

Publicado el por

varios_logo_s2grupo1El Laboratorio de Malware de S2 Grupo ha presentado el I Informe de Malware que, en esta ocasión, se ha centrado en la evolución de Trickbot.

Según han explicado expertos de la compañía, se trata de un tipo de virus troyano que se desarrolla a una gran velocidad y que en menos de 6 meses ha llegado a su versión 17. Trickbot se ha convertido en la principal amenaza de ciberseguridad para el sector de la banca ya que roba credenciales y datos bancarios a los usuarios afectados. Este malware se inyecta en el navegador para que una vez el cliente accede a uno de los bancos monitorizados, poder comprometer la seguridad del usuario.
Sigue leyendo