Algunos de estos virus son capaces de acceder a información financiera, correos electrónicos e incluso datos confidenciales convirtiéndose en una amenaza que es distribuida mediante spam con archivos adjuntos de Word o Excel.
A continuación te presentamos una lista realizada por el portal Check Point de los 10 virus más propagados hasta mayo de 2020:
- Dridex: un troyano dirigido a Windows que es distribuido por correo electrónico con un archivo adjunto no deseado. Este virus contacta a un servidor remoto que es capaz de obtener información sobre el sistema atacado, además puede descargar y ejecutar módulos arbitrarios.
- Agent Tesla: se caracteriza por robar información mediante la recopilación y monitoreo del teclado y el portapapeles de su objetivo para tomar capturas de pantalla y así filtrar credenciales pertenecientes a una variedad de software instalados en la computadora atacada incluyendo a los usuarios de correos electrónicos de Google Chrome, Mozilla Firefox y Microsoft Outlook.
XMRig: es un software de minería que tiene un código abierto que se utiliza para el proceso de la criptomoneda Monero.
Formbook: obtiene acceso a información y también puede recopilar credenciales de varios navegadores web. Además, realiza capturas de pantalla, monitorea y registra las pulsaciones del teclado y puede descargar y ejecutar archivos con sus órdenes de C&C.
Ursnif: es un troyano dirigido a Windows capaz de obtener información, credenciales de cuentas bancarias y correos electrónicos. También puede descargar y ejecutar archivos en el sistema atacado.
Emotet: es un troyano avanzado, autopropagado y modular que solía emplearse como un virus bancario, pero ahora se utiliza como distribuidor de otro malware y campañas de spam a través de correos electrónicos con archivos adjuntos o enlaces maliciosos. Emplea diversos métodos para mantener la persistencia y evasión para evitar su detección.
Trickbot: es un troyano bancario que se actualiza de manera constante con nuevas características y capacidades de distribución, además de que puede ser personalizado para emplearlo en diversas campañas maliciosas con diferentes objetivos.
27 de diciembre 2019, 18:55 GMT
Ramnit: es también un troyano bancario capaz de robar datos bancarios, contraseñas, cookies de sesión e inclusive datos personales.
Glupteba: con el tiempo se convirtió en una botnet. En 2019 contaba con un mecanismo de actualización de direcciones de C&C mediante listas públicas de bitcóin.
Lokibot: este virus es un ladrón de información que se propaga por correo electrónico y se emplea para acceder a diversos datos como credenciales y contraseñas.
Los expertos advierten que esta lista demuestra que los ciberdelincuentes se están enfocando en usar virus que permitan monetizar los datos obtenidos de sus víctimas.
