Informe de McAfee Labs Threats: junio de 2018


En el Informe de amenazas de McAfee Advanced Threat Research y McAfee Labs correspondiente al mes de junio de 2018, nos entrega una investigacion y estadísticas de amenazas recopiladas  en el primer trimestre de este año. Aunque en general el nuevo malware ha disminuido en un 31% desde el trimestre anterior se observa que los ciberdelincuentes se esfuerzan cada vez más en el desarrollo de nuevas tecnologías y tácticas para evadir la seguridad defensiva de sus objetivos.


Los hallazgos de este informe incluyen lo siguiente:
 
  • Un resurgimiento de cryptojacking: El nuevo malware para minería de monedas subió un 1,189% en Q1, y Lazarus, grupo de hackers de Corea del Norte, vuelve a la cabeza con campañas que identifican objetivos que usan software bitcoin.
     
  • Operación GhostSecret: La campaña mundial de malware contra el mundo, descubierta por los analistas de McAfee Advanced Threat Research, una campaña de reconocimiento global dirigida a múltiples sectores de la industria podría llevar a ataques más grandes y maliciosos en el futuro cercano. 
  • LNK supera a PowerShell: Los nuevos ataques dirigidos a la explotación de las capacidades de LNK (virus de acceso directo) aumentaron un 59%, mientras que los nuevos ataques de PowerShell se redujeron significativamente en un 77%.

Los llamados virus de acceso directo son un tipo de amenaza informática que combina un gusano y un troyano en una única amenaza que, cuando infecta el ordenador, automáticamente oculta todos los iconos y carpetas que tiene el usuario en su sistema y los sustituye por accesos directos con la misma apariencia que los originales.





Cuando el usuario ejecuta cualquiera de estos accesos directos pensando que va a abrir un programa o una carpeta, en lugar de eso, ejecuta una nueva amenaza que duplica este virus, intenta infectar otros equipos, además, ejecuta otra amenaza más peligrosa, un troyano normalmente, que roba información personal de la víctima.



El informe de McAfee se encuentra disponible en el siguiente link


Fuentes

https://www.mcafee.com/enterprise/en-us/assets/reports/rp-quarterly-threats-jun-2018.pdf
https://hackerbits.com/programming/what-is-cryptojacking/
http://www.itdigitalsecurity.es/actualidad/2018/04/se-destapa-la-campana-global-de-malware-operation-ghostsecret
https://www.investopedia.com/terms/q/quarter.asp
https://www.softzone.es/2018/01/23/eliminar-virus-acceso-directo/