Principales amenazas de malware que ejecutan en Sandbox

Principales amenazas de malware que ejecutan en Sandbox

Javier Jiménez

Cuando navegamos por la red podemos toparnos con muchas variedades de malware que pongan en riesgo nuestra seguridad y privacidad. Los piratas informáticos buscan constantemente la manera de perfeccionar sus técnicas para saltarse las medidas de seguridad que podamos implementar. Hoy nos hacemos eco de un informe que muestra cuáles son las principales amenazas de malware ejecutadas en Sandbox en este 2019. Vamos a mostrar los más peligrosos y presentes.

Malware más usado en Sandbox

Este informe ha sido realizado por Any.Run. Se trata de una plataforma que permite la interacción con malware que se ejecuta en la Sandbox. El objetivo es llevar a cabo análisis, pruebas, sin comprometer nuestros sistemas. Ha mostrado una lista con 10 variedades de malware que han estado más presentes.

Si hablamos del tipo de malware más presente y que encabeza la lista, hay que mencionar a Emotet. No se trata de una amenaza nueva, como sabemos. De hecho lleva presente desde 2014. Sin embargo en la actualidad sigue siendo uno de los malware más utilizados y, como vemos, es ejecutado en Sandbox. Comenzó siendo un troyano bancario, pero con el paso del tiempo ha ido cambiando y tiene diferentes tipos de ataques.

El segundo en la lista es el malware Agente Tesla. Se trata de un software malicioso capaz de robar información de los usuarios. Especialmente se hizo popular tras funcionar mediante el correo electrónico. Tiene como fin recopilar todas las teclas que pulsan los usuarios y también crear capturas de pantalla.

Riesgos de seguridad en una Sandbox

El podio lo cierra el malware NanoCore. Se trata de un troyano de acceso remoto que los ciberdelincuentes llevan usando desde 2013. También es capaz de registrar teclas, espiar a los usuarios, ejecutar archivos, capturar vídeo o audio, así como controlar el ratón. Aunque su creador inicial fue arrestado hace más de dos años, aún continúan versiones sin descifrar que ponen en riesgo a los usuarios.

Otra amenaza también muy presente en Sandbox según el informe de Any.Run es LokiBot. Se trata de otro keylogger capaz de robar información de los usuarios. Con el paso del tiempo se ha ido perfeccionando para evitar ser detectado. También es capaz en la actualidad de robar datos de hasta 25 navegadores diferentes, buscar credenciales de correo electrónico y transferir archivos.

La quinta amenaza más presente es Ursnif. Estamos ante un troyano bancario más que incluye algunas variantes capaces de utilizar puertas traseras, spyware o inyección de archivos.

Además de estos cinco malware más presentes también hay que nombrar a FormBook, HawkEye, AZORult, TrickBot y njRAT. Estos son los 10 malware más presentes en Sandbox según el informe realizado por Any.Run.

Como siempre decimos, lo mejor para protegernos del malware es contar siempre con herramientas de seguridad. Un buen antivirus puede detectar amenazas, eliminar posibles archivos maliciosos que tengamos en el sistema y, en definitiva, proteger nuestra seguridad y privacidad. Pero además también es esencial tener los equipos correctamente actualizados. A veces surgen vulnerabilidades que son aprovechadas por los piratas informáticos para llevar a cabo sus ataques. Hay que tener siempre los últimos parches instalados.