Nuestro BrokerNo hay productos en el carrito.
Ataques de troyanos brasileños redoblaron en España y llegaron a Italia
Puntos importantes:
- Los softwares maliciosos Grandoreiro, Mekotio y Mispadu, todos ellos originarios de Brasil, duplicaron sus campañas en España entre julio y septiembre, en contraste con el trimestre anterior.
- Por primera vez, ESET detectó campañas de estos troyanos bancarios latinos en Italia.
- La actividad de Grandoreiro, Mekotio y Mispadu se redujo en Brasil pero, aún así, la firma de ciberseguridad detectó campañas de otros malwares en América Latina.
- ESET también detectó cryptojacking y ataques de ransomware en América Latina, destacándose Win/AutoHK y WannaCry.
La firma eslovaca de ciberseguridad ESET reportó recientemente que las campañas de tres troyanos bancarios brasileños se redoblaron en España y que, además, llegaron por primera vez a Italia. Así lo comunicó la firma de análisis de seguridad cibernética el pasado 26 de noviembre, en su informe de amenazas referente al tercer trimestre de 2020.
ESET reportó que los tres troyanos bancarios latinos más activos duplicaron sus ataques en España en el tercer trimestre del año en curso, en contraste con el segundo trimestre del mismo año, pasando del 30% a un poco más del 60% del total de campañas. Específicamente, ESET indicó que los ataques corresponden a los softwares maliciosos Grandoreiro, Mekotio y Mispadu, todos ellos originarios de Brasil.
Aumentaron las campañas de troyanos latinos en Europa
Otros aspectos que sorprendieron a los investigadores de ESET fueron que las campañas de los mencionados troyanos disminuyeron de forma significativa en Brasil entre julio y septiembre, donde detectaron menos de 10% del total de campañas emprendidas; y que estos llegaron por primera vez a Italia, a pesar de la diferencia de idioma, cuando usualmente sólo venían utilizando el portugués y el español.
Además, otro de los países europeos afectados en el segundo trimestre de 2020 fue Portugal, de acuerdo con lo informado por ESET. Por la parte de América Latina, el segundo país más atacado por estos troyanos brasileños fue México, en donde se registraron menos del 30% del total de campañas. Así, Latinoamérica fue blanco de un poco más del 30% del total de campañas de Grandoreiro, Mekotio y Mispadu, mientras que Europa pasó a ser el epicentro, con más del 65% de ataques registrados en el periodo de estudio, según la firma eslovaca.
Articulosde interes
Además de Grandoreiro, Mekotio y Mispadu, hay más…
ESET informó que, si bien en Latinoamérica disminuyeron las campañas de Grandoreiro, Mekotio y Mispadu, la región siguió recibiendo ataques de otros softwares maliciosos, como Vadokrist y Casbaneiro, incluidos en una lista de las diez familias de malware bancario detectadas por ESET en América Latina, durante el tercer trimestre del año en curso.
Dicho top 10 de malwares bancarios está liderada por SpyBanker, con un 50,1% del total de campañas detectadas, e incluye a otras familias como ClipBanker, Amavaldo y Lokorrito. Asimismo, uno de los troyanos más avanzados en la actualidad, Guildma, está en la posición número siete del top, con tan sólo un 3,3% del total de detecciones.
Cryptojacking y ransomware en Latinoamérica
Durante el tercer trimestre de 2020, ESET halló actividad de campañas de minería maliciosa de criptomonedas o cryptojacking en Latinoamérica, destacando la presencia de campañas de Win/AutoHK y Win/CoinMiner. ESET reportó que se duplicaron las campañas de AutoHK con respecto al trimestre anterior; mientras que WinCoinMiner bajó en esa proporción, en contraste con la actividad en abril, mayo y junio.
Por lo que se refiere a ransomware, ESET encontró que las campañas con el software malicioso WannaCry aumentaron de forma significativa entre julio y septiembre, de manera que el total de campañas de ransomware halladas por ESET correspondían a dicho malware de rescate.
Incremento de ataques en España y América Latina
Este mes de noviembre, la firma de ciberseguridad Kaspersky alertó acerca de un nuevo troyano bancario móvil, bautizado como Ghimob, diseñado para espiar a más de 150 aplicaciones financieras alrededor del mundo, entre las cuales se hallaron 13 aplicaciones de criptomonedas, aplicaciones de 112 instituciones financieras en Brasil y de dos entidades bancarias en Perú y Paraguay.
Por otro lado, la compañía de análisis de seguridad cibernética Avast divulgó que neutralizó más de 88.000 ataques en España y 2.000 ataques en Argentina, de un nuevo malware que no sólo tiene la capacidad de robar contraseñas, sino que también es capaz de vaciar monederos de criptomonedas e instalar XMRig, un programa de minería de criptomonedas maliciosa para generar Monero.
Imagen destacada por Gerd Altmann / pixabay.com
Articulos Relacionados
Portal de noticias financieras y de criptomonedas.