Image default
Ciberseguridad

Las amenazas informáticas más comunes en nuestro país

Estas son las amenazas informáticas más populares en México

Conoce a tu enemigo y ganarás cien batallas, decía Sun Tzu. En las guerras cibernéticas aplicar esta filosofía podría salvar tu empresa. Y es que mientras lees este artículo grupos de hackers en todo el mundo planean y ejecutan ciberataques a miles de organizaciones con el objetivo de obtener ganancias millonarias o de arruinar su reputación. Pero no solo eso, estudios y expertos han demostrado que México es un blanco fácil y encabeza varias listas como el país que sufre más ataques de este tipo.

Para que no te sumes a las estadísticas, lamentes pérdidas económicas y pierdas clientes, te compartimos las familias de malware conocidas que registraron mayor incidencia durante el primer trimestre de este año, de acuerdo con un estudio realizado por ESET:


ProxyChanger / JS

  • Es un código malicioso de tipo troyano escrito en JavaScript.
  • Impide al usuario acceder a sitios web con el objetivo de redirigir el tráfico a otras direcciones IP, como sitios web de los ciberatacantes.

Win32 / Emotet

  • Forma parte de la familia de troyanos bancarios con arquitectura modular, persistencia y auto propagación.
  • Con su naturaleza polimórfica busca evadir la detección basada en firmas.
  • Utiliza varios métodos para mantener la persistencia, incluidos servicios y llaves de registro de inicio.

Win32 / Ramnit

  • Tiene características de virus y gusano informáticos.
  • Se propaga a través de unidades extraíbles como USB.
  • Infecta archivos ejecutables y archivos HTM/HTML, posteriormente, es utilizado para robar datos confidenciales relacionados con servicios bancarios.

JS / Bondat

  • Es un gusano informático escrito en JavaScript.
  • Sirve como vector de infección inicial, ya que descarga otros archivos que pueden realizar otras acciones maliciosas.
  • Se propaga a través de medios extraíbles.

Win32 / Bundpil

  • Se propaga a través de medios extraíbles.
  • Forma parte de Wauchos, una de las familias de botnets más grandes, también conocida como Gamarue o Andrómeda.
  • Utiliza DGA (Algoritmo de Generación de Dominio) y puede alterar las solicitudes de Domain Name System (DNS).

Win32 / Qbot

  • Está orientado principalmente al robo de credenciales, datos bancarios e intercepción de transacciones financieras.
  • Se instala como una puerta trasera y puede ser controlada de manera remota.
  • Algunas actualizaciones cuentan con un código polimórfico, lo que dificulta su detección.

Win32 / Bayrob

  • Es un troyano que se propaga mediante archivos adjuntos a través de correos electrónicos.
  • Funciona como backdoor, se registra como servicio del sistema y modifica registros para asegurar su persistencia.
  • Su objetivo es robar información del equipo de la víctima, desde datos de tarjetas de crédito hasta credenciales del sistema de banca en línea.

Win32 / Phorpiex

  • Se utiliza principalmente para descargar otro malware o realizar ataques de Denegación de Servicio Distribuidos (DDoS).
  • Se esparce a través de medios extraíbles.
  • Al infectar equipos, reemplaza con su propia copia archivos legítimos almacenados en servidores web o en carpetas de servidores FTP con el objetivo de engañar a los usuarios y que ejecuten dichos archivos.

Win32 / CoinMiner

  • Agrupa una enorme cantidad de troyanos.
  • Su principal actividad es el uso de los recursos de hardware de la computadora infectada para minar o extraer criptomonedas.
  • Los troyanos asociados a esta detección también utilizan un backdoor para ser controlados de forma remota

Win32 / Spy.Zbot

  • Roba información confidencial, principalmente contraseñas.
  • Funciona como backdoor y puede ser controlado de forma remota, por lo que también se añade a los equipos comprometidos a una botnet.

Conocer es fundamental para saber a qué te enfrentas como empresario o responsable del área de seguridad. Y aunque parece un proceso sencillo, aún existen empresas que no se protegen para evitar o mitigar ciberataques. Según datos de ESET el 81 por cierto de las empresas en México implementan soluciones de antivirus, 55 por ciento de backup y 78 por ciento de firewall.

Ahora que conoces más sobre estas familias de malware puedes estar alerta y evitar una tragedia en tu empresa. Sin embargo, conocer no es suficiente, lo más importante es tomar acción para proteger tu empresa, tu información y tus clientes. En Orben contamos con los servicios y productos que tu organización necesita, recuerda que estamos certificados en ISO 20000-1:2018 con lo que te garantizamos la calidad de nuestros servicios ¡Contáctanos!