Lista de Check Point Research de los malware más activos en agosto

Por Orlando Rojas Pérez – Check Point Research que es la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd, es un proveedor especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de agosto. Aparece Formbook como el malware más extendido, desbancando a Trickbot que desciende al segundo puesto tras un reinado de tres meses. El troyano bancario Qbot ha desaparecido por completo del top 10 tras una larga temporada presente en la lista, mientras que Remcos, un troyano de acceso remoto -RAT-, ha entrado en el índice por primera vez en 2021 y ya ocupa el sexto lugar mundial.

Formbook se vio por primera vez en 2016 y es un infostealer que recopila las credenciales de varios navegadores web, reúne capturas de pantalla, monitoriza y registra las pulsaciones de las teclas, y es capaz de descargar y ejecutar archivos de acuerdo con sus órdenes de comando y control -C&C. Recientemente, Formbook se ha distribuido a través de campañas temáticas de Covid-19 y correos electrónicos de pesca -phishing-. En julio de 2021, Check Point Research ya informaba  que una nueva cepa de malware derivada de Formbook, llamada XLoader, se estaba dirigiendo a los usuarios de macOS.

El informe también resalta que la revelación de información del servidor web Git, es la vulnerabilidad explotada más común, que ha afectado 45% de las empresas a nivel mundial-, seguida de la ejecución de Código Remoto en encabezados HTTP que impactó a más del 43%. Dasan GPON Router Authentication Bypass se sitúa en tercer lugar, afectando al 40% de los negocios en el mundo.

 

DECLARACIÓN


Maya Horowitz

Maya Horowitz -vicepresidenta de Investigación de Check Point Software- declaró: “El código de Formbook está escrito en lenguaje C con inserciones de ensamblaje e incluye una serie de engaños para hacerlo más evasivo y difícil de analizar para los investigadores. Como suele distribuirse a través de correos electrónicos y archivos adjuntos de ´pesca´-phishing-, la mejor manera de prevenir una infección de este infostealer es estar muy atento a cualquier correo que parezca extraño o que provenga de remitentes desconocidos. Como siempre, si no parece que sea bueno, probablemente no lo es".

 

LOS 3 MALWARE MÁS BUSCADOS EN COLOMBIA EN AGOSTO
Nota: Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.

1 - ↔ XMRig - Cryptojacker utilizado para minar ilegalmente la criptomoneda Monero. Este malware fue descubierto por primera vez en mayo de 2017. Ha atacado a un 13,58% de las organizaciones en Colombia en junio. Su impacto global fue del 2.54%.

2 - ↔ GluptebaConocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter.  Ha atacado al 12.76% de las organizaciones en Colombia en este periodo. Su impacto global en junio fue del 2.18%.

3 - ↑ Remcos - es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en agosto tuvo un impacto del 10.70% y a nivel global del 2.07%.  

 

TOP 3 VULNERABILIDADES MÁS EXPLOTADAS EN AGOSTO
1 - ↔ Revelación de información del servidor web Git – La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git.  Permite compartir de forma involuntaria información de la cuenta.

2 - ↔ Ejecución remota de código en encabezados HTTP (CVE-2020-13756) – Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. Un ciberdelincuente remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo infectado.

3 - ↑ Bypass de autenticación del router Dasan GPON – una vulnerabilidad de autenticación de bypass que existe en los routers Dasan GPON. La explotación de esta vulnerabilidad permite a los ciberdelincuentes obtener información sensible y acceder en remoto sin autorización al sistema afectado.

 

TOP 3 DEL MALWARE MÓVIL MUNDIAL EN AGOSTO
1 - xHelper - aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.

2 - AlienBot - Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.

3 - FluBot – FluBot es un malware botnet para Android que se distribuye a través de SMS de phishing, la mayoría de las veces haciéndose pasar por marcas de reparto de logística. Una vez que el usuario hace clic en el enlace dentro del mensaje, FluBot se instala y obtiene acceso a toda la información sensible del teléfono.
e

Ver nota:

¿El Superintendente de la S&C y Claro tienen el mismo discurso?

¿El Superintendente de la S&C y Claro tienen el mismo discurso?
“Hay 11-12 operadores, el mercado es altamente competido y dinámico”
http://www.evaluamos.com/?home/detail/17735

 

 

 

Copyright © 2000 - 2017 Evaluamos. Todos los derechos reservados.