Troyanos, puertas traseras y troyanos entre las amenazas cibernéticas más analizadas


Casi las tres cuartas partes de todas las solicitudes de análisis al Portal de Inteligencia de Amenazas de Kaspersky fueron para troyanos, puertas traseras y cuentagotas.

Imagen: mitay20, Laptop con sobre abierto y calavera en la pantalla. Concepto de virus, piratería, piratería y seguridad. Ilustración de vector plano

Imagen: Getty Pictures / iStockphoto

Las organizaciones y los individuos deben lidiar con una variedad de amenazas cibernéticas y malware, desde ataques de phishing hasta ransomware, desde virus hasta troyanos y más. Un recurso gratuito que puede identificar y analizar amenazas potenciales es Portal de inteligencia de amenazas de Kaspersky. Al ingresar un hash, dirección IP, dominio o URL, los usuarios pueden encontrar información en el sitio world wide web o archivo asociado para determinar si es malicioso. De todas las solicitudes ingresadas en este portal, casi el 75% correspondió a solo tres categorías, según un Jueves informe de Kaspersky.

VER: Conciencia de seguridad y política de capacitación (TechRepublic Quality)

Mirando las solicitudes gratuitas a su portal, Kaspersky descubrió que el 72% eran para troyanos, puertas traseras y troyanos. Profundizando más, la investigación identificó los troyanos como el tipo más común con un 25%, seguidos de puertas traseras con un 24% y cuentagotas de troyanos con un 23%. Otros tipos de malware que se han identificado en el portal son ransomware, adware, spyware y descargadores.

trojans-backdoors-and-droppers-top-the-list-of-most-buscados-malware-según-kaspersky-security-analysts.jpg "src =" https://tr1.cbsistatic.com/hub/i / r / 2020/07/02 / 9b23b4d5-e6bf-4b6b-a0ed-ccf49392d186 / resize / 770x / bf3c197d6aeda90d2ed4e60f87f61906 / trojans-backdoors-and-droppers-top-the-list-of-most-shown-malware -kaspersky-security-analysts.jpg

Imagen: Kaspersky

UNA troyano es un tipo de malware que se hace pasar por un programa legítimo para engañar al destinatario para que lo ejecute. Una vez activado, un troyano puede espiar sus actividades, robar datos confidenciales y configurar el acceso de puerta trasera a su máquina.

UNA puerta trasera es un tipo específico de troyano que tiene como objetivo infectar un sistema sin el conocimiento del usuario. Después de la infección, una puerta trasera puede hacerse cargo remotamente de la máquina para ejecutar programas, eliminar datos y robar archivos confidenciales.

UNA cuentagotas de troya es un programa que instala subrepticiamente malware adicional en un sistema.

Los tipos de malware observados por Kaspersky en su portal son los que los investigadores investigan con mayor frecuencia, pero no son necesariamente los tipos más comunes dirigidos a organizaciones y bloqueados por productos de seguridad. Los troyanos suelen ser el tipo de malware más extendido, sin embargo, las puertas traseras y los troyanos no son tan comunes, ya que representan solo el 7% y el 3%, respectivamente, de todos los archivos maliciosos bloqueados por Kaspersky.

Un issue clave puede explicar la disparidad entre el malware enviado con mayor frecuencia para análisis y el malware bloqueado con mayor frecuencia por el computer software de seguridad. Los investigadores generalmente están interesados ​​en el objetivo ultimate de un ataque cibernético, mientras que los productos de seguridad apuntan a prevenir tales ataques en una etapa temprana. Como ejemplo, un software program de seguridad efectivo no permitirá que un usuario abra un archivo adjunto de correo electrónico malicioso o busque un enlace malicioso, evitando así que una puerta trasera llegue a una computadora.

Además, muchas de las solicitudes enviadas al portal de inteligencia de amenazas de Kaspersky buscaban información sobre Emotet. Otras solicitudes querían detalles sobre puertas traseras para Linux y Android. En este caso, el malware identificado fue de interés para los investigadores de seguridad. Pero el nivel de amenaza es bajo en comparación con el malware que se dirige a Home windows. Como otro ejemplo, los virus son una amenaza común, sin embargo, representan un bajo porcentaje de las solicitudes enviadas al portal.

«Hemos notado que la cantidad de solicitudes gratuitas al Portal de Inteligencia de Amenazas de Kaspersky para verificar virus o piezas de código que se insertan en otros programas, es inferior al 1%, pero tradicionalmente se encuentra entre las amenazas más extendidas detectadas por endpoint soluciones «, dijo Denis Parinov, jefe interino de monitoreo de amenazas y detección heurística de Kaspersky, en un comunicado de prensa. «Esta amenaza se automobile-replica e implementa su código en otros archivos, lo que puede dar lugar a la aparición de una gran cantidad de archivos maliciosos en un sistema infectado. Como podemos ver, los virus rara vez interesan a los investigadores, probablemente porque carecen de ellos. novedad en comparación con otras amenazas «.

Ver también



Enlace a la noticia unique