Botnet Phorpiex pone en riesgo a las empresas mexicanas
- Phorpiex afecta al 5.8% de las organizaciones en México.
- El 95% de los archivos maliciosos en México han sido recibidos y descargados por correo electrónico.
- Phorpiex atrae a sus víctimas para que abran un archivo adjunto Zip en un correo electrónico de phishing que utiliza un emoji como tema.
Un estudio realizado por la unidad de investigación de SILIKN alerta acerca del aumento de los ataques de la red maliciosa de bots denominadas Phorpiex, la cual ha estado distribuyendo el ransomware Avaddon, una nueva variante de ransomware como servicio (RaaS) que surgió a principios de junio de 2020, a través de campañas de spam.
Esto hizo que se colocara en los primeros lugares de las listas de los principales tipos de malware y que incrementara su impacto en las empresas de todo el mundo en comparación con el mes de mayo 2020. Cabe señalar que en promedio, las empresas en México reciben alrededor de 1,000 ataques por semana.
En el país, Phorpiex ya afecta al 5.8% de las organizaciones mexicanas y de las extranjeras que operan en esta región. El 95% de los archivos maliciosos en México han sido recibidos y descargados por correo electrónico y de estos, alrededor del 35% vienen disfrazados de documentos del procesador de palabras, Word.
Los archivos adjuntos o enlaces web que se presentan en correos electrónicos irrelevantes y se reciben de direcciones sospechosas desconocidas no se deben descargar ni abrir. Como regla general, estos correos electrónicos (y los archivos adjuntos a ellos) se disfrazan de oficiales, importantes, etcétera. El software sólo debe descargarse utilizando enlaces directos y sitios web oficiales confiables. No es seguro utilizar descargadores, instaladores y otras herramientas o fuentes de terceros.
El software instalado debe actualizarse mediante herramientas o funciones implementadas proporcionadas por desarrolladores de software oficiales. Si no es gratis, también debe activarse correctamente. No es legal usar herramientas de activación no oficiales, además, a menudo están diseñadas para instalar malware. Y finalmente, es importante tener instalado un software antivirus o antispyware de buena reputación y escanear la computadora con él regularmente.
En este sentido, la red Phorpiex ha sido diseñada con el propósito de infectar computadoras a través del envío de correos phishing, la cual también favorece la ejecución de otras formas de malware como Grandcrab (virus usado para secuestrar tu PC); Pony, un malware diseñado para el robo de credenciales, el troyano Pushdo y otros tipos de virus que, en algunos casos, infectan equipos con el objetivo de convertirlos en centros de minería de criptomonedas.
Phorpiex — también conocido como Trik — no es un nuevo malware, ha estado activo durante casi diez años e infectado cientos de miles de computadoras.
La forma en la que opera Phorpiex es a través de atraer a las víctimas para que abran un archivo adjunto Zip en un correo electrónico de phishing que utiliza un emoji como tema. Si un usuario hace clic en dicho archivo, se activa el ransomware Avaddon, que encripta los datos en el ordenador y exige un rescate a cambio de la decodificación del archivo.
Phorpiex en su apogeo controlaba más de un millón de hosts infectados y es conocido por distribuir otras familias de malware a través de campañas de spam, así como alimentar campañas de spam y sextorción a gran escala.
Los programas maliciosos proliferan a través de campañas de spam, fuentes de descarga no confiables, actualizadores de software falsos, herramientas de cracking de software y troyanos. Para difundir malware a través de campañas de spam, los ciberdelincuentes envían correos electrónicos que contienen archivos adjuntos maliciosos (o enlaces web diseñados para descargar archivos maliciosos). Por lo general, incluyen documentos de Microsoft Office, archivos (como ZIP, RAR), documentos PDF, archivos ejecutables como .exe, etcétera y esperan a que los destinatarios los abran. Una vez abiertos, estos archivos adjuntos instalan programas maliciosos.
Por Víctor Ruiz, fundador de SILIKN.