Los ataques de malware en dispositivos Android se aproximan a los 200 millones en EMEA
La compañía de servicios en la nube que protege la vida online Akamai Technologies ha publicado un informe sobre el Estado de Internet relativo al tráfico de DNS malicioso y en el que analiza los ataques que representan una amenaza importante tanto para empresas como usuarios.
Desde el punto de vista de los consumidores, los datos muestran que hay un brote de malware de robo de información en EMEA (Europa, Oriente Próximo y África), dirigido a particulares a través de sus dispositivos personales.
En concreto, el malware FluBot, que afecta a dispositivos móviles Android, se ha propagado como la pólvora por toda la región y se han notificado 193 millones de incidencias. Esta amenaza se auto propaga mediante mensajes SMS que se envían a toda la lista de contactos de la víctima en su idioma. Dado que está localizada, ha sido muy eficaz especialmente en el España, el Reino Unido, Alemania y Finlandia.
Una vez que se ha infectado un dispositivo, el malware intentará robar la información de tarjetas de débito y crédito, que posteriormente utilizarán los atacantes para robar dinero o vendérsela a otros delincuentes.
Emotet, un viejo conocido
Los datos muestran que estos ataques también provocan filtraciones de datos en empresas, y Emotet, Ramnit y QSnatch están especialmente activos en la región.
Emotet ha sido una importante amenaza para las organizaciones desde hace más de media década. Este grupo se centra en infiltrarse en redes corporativas para vender el acceso a grupos de ransomware, así como a otros peligrosos atacantes.
Dicho acceso se utiliza para apropiarse de la red de la organización y llevar a cabo ataques en masa que pueden dar lugar a significativas pérdidas financieras. Se ha relacionado con grandes grupos de ransomware, como LockBit, Conti y Ryuk. En EMEA, 1 de cada 5 infecciones es con Emotet, lo que indica que hay un alto nivel de riesgo para las organizaciones que quieran evitar esta amenaza de ransomware.
Otra significativa amenaza en la región es la que afecta a los dispositivos NAS causada por un botnet conocido como QSnatch. Estos dispositivos suelen almacenar información confidencial, así como copias de seguridad, y pueden ser vulnerables si no se protegen ni se actualizan con regularidad.
Una vez que QSnatch accede a un dispositivo, puede robar la información o modificarla, creando así el riesgo de filtración de datos. En EMEA, casi 1/3 de las infecciones está relacionado con QSnatch.
Ramnit, que es responsable de 2 de cada 10 infecciones en EMEA, es un troyano que roba credenciales de banca online y suele expandirse a través del phishing. Según el informe, EMEA es la región donde se producen más infecciones con Ramnit de todo el mundo. No es ninguna sorpresa, dado que, en el pasado, sus operadores atacaron bancos de Italia, Reino Unido y Francia.
applicantes
Últimas entradas de applicantes (ver todo)
- WhatsApp estrena las listas - 1 noviembre, 2024
- Caza demonios en realidad aumentada con Devil´s Purge, ya disponible para iOS - 1 noviembre, 2024
- Instagram y Facebook son las apps que recopilan más datos de los usuarios, según un estudio - 31 octubre, 2024