Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), informó que XMRig es el malware más peligroso en Chile, con un impacto de más de 6% en el país. Le siguen Emotet y Wacatac, con más de un 3% de impacto cada uno.
XMRig es un software de minería de CPU de código abierto que se utiliza para extraer la criptomoneda Monero. Los actores de amenazas a menudo abusan de este software de código abierto integrándolo en su malware para realizar minería ilegal en los dispositivos de las víctimas. Aunque es una herramienta legítima de minería de Monero, es aprovechada por los actores de amenazas con fines maliciosos, encabeza la lista de criptomineros en todo el mundo, y mes a meses hace más popular entre los ciberdelincuentes especializados en fraudes a través de criptomonedas. Otros malware de este tipo que también están en ascenso son LemonDuck y CryptoBot.
¿Qué es un malware?
Llevamos luchando contra la amenaza del malware desde el nacimiento de la informática. Pero ¿qué es exactamente un malware?. Malware es un término general que se refiere a cualquier tipo de “malicious software” (software malicioso) diseñado para infiltrarse en su dispositivo sin su consentimiento. Hay muchos tipos de malware y cada uno busca sus objetivos de un modo diferente.
Adware, spyware, virus, redes de robots (botnets), troyanos, gusanos, rootkits y ransomware entran dentro de la definición de malware. Y es importante señalar que el malware no solo podría atacar los PC. Además, supone una amenaza para otros dispositivos con diferentes sistemas operativos como: Mac, tablets y/o dispositivos móviles.
En la lista de los malwares más peligrosos durante el último mes en Chile, a XMRig le sigue Emotet y Wacatac.
Emotet es un troyano avanzado, autopropagable y modular, uno de los más frecuentes en este 2022 a nivel mundial, y su peligrosidad se explica porque tiene muchos usos una vez que logra burlar las protecciones de un equipo, y también porque ofrece otros malwares a los ciberdelincuentes en los foros de la Darknet, incluyendo troyanos bancarios, ransomwares y botnets. Wacatac, en cambio, es una amenaza troyana que bloquea archivos pero no los cifra como el ransomware típico. Cuando Wacatac se infiltra en el sistema del usuario, cambia los nombres de los archivos de destino agregando una extensión «».wctw»». La falta de capacidad para cifrar datos hace que esta amenaza sea reversible. Por lo general, Wacatac se propaga a través de campañas de correo electrónico no deseado y software falso.
En abril el sector de la Educación/Investigación continúa siendo el más atacado a nivel mundial, seguida seguido por Gobierno/Fuerzas Armadas y la industria de ISP/MSP.
Ver nota original en: XMRig, el malware que roba criptomonedas, es el más peligroso en Chile durante el último mes.