Akamai Technologies, la empresa de servicios en la nube que potencia y protege la vida online, ha publicado hoy un nuevo informe sobre el Estado de Internet relativo al tráfico de DNS malicioso. El informe, que se titula "Superautopista de ataques: profundizamos en el tráfico de DNS malicioso", analiza los ataques que representan una amenaza importante tanto para empresas como usuarios.
Desde el punto de vista de los consumidores, los datos muestran que hay un brote de malware de robo de información en EMEA (Europa, Oriente Próximo y África)., dirigido a particulares a través de sus dispositivos personales. En concreto, el malware FluBot, que afecta a dispositivos móviles Android, se ha propagado como la pólvora por toda la región y se han notificado 193 millones de incidencias. Esta amenaza se autopropaga mediante mensajes SMS que se envían a toda la lista de contactos de la víctima en su idioma. Dado que está localizada, ha sido muy eficaz especialmente en el España, el Reino Unido, Alemania y Finlandia. Una vez que se ha infectado un dispositivo, el malware intentará robar la información de tarjetas de débito y crédito, que posteriormente utilizarán los atacantes para robar dinero o vendérsela a otros delincuentes.
Los datos muestran que estos ataques también provocan filtraciones de datos en empresas, y Emotet, Ramnit y QSnatch están especialmente activos en la región. Emotet ha sido una importante amenaza para las organizaciones desde hace más de media década. Este grupo se centra en filtrarse en redes corporativas para vender el acceso a grupos de ransomware, así como a otros peligrosos atacantes. Este acceso se utiliza para apropiarse de la red de la organización y llevar a cabo ataques en masa que pueden dar lugar a significativas pérdidas financieras. Se ha relacionado con grandes grupos de ransomware, como LockBit, Conti y Ryuk. En EMEA, 1 de cada 5 infecciones es con Emotet, lo que indica que hay un alto nivel de riesgo para las organizaciones que quieran evitar esta amenaza de ransomware.
Otra significativa amenaza en la región es la que afecta a los dispositivos NAS causada por un botnet conocido como QSnatch. Estos dispositivos NAS suelen almacenar información confidencial, así como copias de seguridad, y pueden ser vulnerables si no se protegen ni se actualizan con regularidad. Una vez que Qsnatch accede a un dispositivo, puede robar la información o modificarla, creando así el riesgo de filtración de datos. En EMEA, casi 1/3 de las infecciones está relacionado con QSnatch.
Ramnit, que es responsable de 2 de cada 10 infecciones en EMEA, es un troyano que roba credenciales de banca online y suele expandirse a través del phishing. Según el informe, EMEA es la región donde se producen más infecciones con Ramnit de todo el mundo. No es ninguna sorpresa, dado que, en el pasado, sus operadores atacaron bancos de Italia, Reino Unido y Francia.