España, entre el centenar de países atacados por la herramienta de acceso remoto Adwind

La herramienta de acceso remoto (RAT) Adwind vuelve a ser protagonista de ataques a empresas.

Según ha alertado la compañía de seguridad Kaspersky Lab, Adwind está detrás de ataques a más de 1.500 compañías repartidas por más de un centenar de países. Aunque 4 de cada 10 víctimas se concentran en Reino Unido, Alemania, Turquía, Rusia, Emiratos Árabes Unidos, Líbano. Kazajistán, Malasia, Hong Kong y México, cabe señalar que España también se encuentra en la lista de perjudicados.

Mientras, entre los sectores atacados aparecen los de retail y distribución, arquitectura y construcción, transporte y logística, seguros y servicios legales o consultoría, entre otros.

Adwind sería un backdoor multifuncional y multiplataforma que se distribuye mediante la fórmula del malware-as-a-service y actúa enviando emails que suplantan la identidad del servicio de asesoramiento del HSBC. Estos correos contienen un ZIP adjunto con un archivo JAR. Al abrirlo, instala malware que permite tomar el control del dispositivo y robar datos sensibles.

Para hacer frente a esta amenaza, Kaspersky Lab recomienda a las organizaciones “limitar el uso de Java a aplicaciones aisladas que son imposibles de ejecutar sin el uso de esta plataforma”.

Entre 2013 y 2016, Adwind ha atacado por medio de distintas versiones a unos 443.000 usuarios y empresas.

Lea también : El ‘phishing’ se dispara un 60 % en un año

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.