Los ciberataques en los países de Europa del Este han aumentado drásticamente
Formbook se sitúa en la cima del malware afectando al 3% de las empresas a nivel mundial, mientras que Vidar sube siete puestos.
Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de septiembre de 2022. Los investigadores señalan que, si bien Formbook sigue siendo el malware más extendido- que afecta al 3% de las organizaciones a nivel mundial-, Vidar ocupa ahora la octava posición, lo que supone una escalada de siete posiciones desde agosto.
Vidar es un infostealer diseñado para dar a los ciberdelincuentes acceso de backdoor, lo que les permite robar información bancaria sensible, credenciales de acceso, direcciones IP, historiales de navegación y monederos de criptomonedas de los dispositivos infectados. Su prevalencia se debe a una campaña maliciosa en la que se utilizaron webs falsas de Zoom, como zoomus[.]website y zoom-download[.]space, para atraer a usuarios para que descargaran malware. Formbook, un infostealer dirigido al sistema operativo Windows, sigue en primer lugar.
Desde el inicio de la guerra entre Rusia y Ucrania, Check Point Research ha vigilado el impacto de los ciberataques en ambos países. Mientras el conflicto se intensifica, el Índice de Amenazas Globales de CPR de septiembre recoge un cambio significativo en el "rango de amenaza" de muchos países de Europa del Este. Este rango representa el grado de ataque que recibe una empresa en un país específico en comparación con el resto del mundo. Durante el mes de septiembre, Ucrania ha saltado 26 puestos, Polonia y Rusia han subido 18 puestos cada uno, y tanto Lituania como Rumanía han subido 17 puestos. Todos estos países se encuentran ahora entre los 25 primeros y la mayor subida en su clasificación se ha producido en el último mes.
“Al igual que la guerra sobre el terreno continúa, también lo hace en el ciberespacio. Probablemente no sea una coincidencia que las cifras de amenazas de muchos países de Europa del Este hayan aumentado este último mes. Todas las organizaciones están en riesgo y deben cambiar a una estrategia de ciberseguridad de prevención antes de que sea demasiado tarde”, comenta Maya Horowitz, vicepresidenta de investigación de Check Point Software. “En cuanto a los malwares más prevalentes en septiembre, es interesante ver cómo Vidar salta al top diez después de una larga ausencia. Los usuarios de Zoom deben estar atentos a los enlaces fraudulentos, ya que así es como se ha distribuido. Siempre hay que estar alerta a las incoherencias o a las palabras mal escritas en las URL. Si parece sospechoso, probablemente lo sea”.
“La revelación de información del servidor web Git” vuelve al primer lugar de la lista, impactando en el 43% de las empresas a nivel mundial. "Apache Log4j Remote Code Execution" se sitúa en el segundo puesto y afecta al 42% de las empresas de todo el mundo. En septiembre, el sector de la educación e investigación sigue siendo el más atacado a nivel mundial.
Los 3 malware más buscados en España en septiembre
*Las flechas muestran el cambio de posición en el ranking en comparación con el mes anterior.
1. ↑ Vidar – Vidar es un infostealer que tiene como objetivo los sistemas operativos Windows. Detectado por primera vez a finales de 2018, está diseñado para robar contraseñas, datos de tarjetas de crédito y otra información sensible de varios navegadores web y carteras digitales. Vidar se vende en varios foros online y se utiliza como malware dropper para descargar el ransomware GandCrab como payload secundario. Ha sido responsable del 10,33% de ataques en España.
2. ↑ Emotet – Troyano avanzado, autopropagable y modular. Emotet funcionaba como un troyano bancario, pero ha evolucionado para distribuir otros programas o campañas maliciosas. Además, destaca por utilizar múltiples métodos y técnicas de evasión para evitar su detección. Puede difundirse a través de campañas de spam en archivos adjuntos o enlace maliciosos en correos electrónicos. Este malware ha bajado su incidencia hasta el 4,80%.
3. ↑ Snake Keylogger – Snake es un keylogger .NET modular y un ladrón de credenciales que se detectó por primera vez a finales de noviembre de 2020; su funcionalidad principal es registrar las pulsaciones de los usuarios y transmitir los datos recopilados a los actores de la amenaza. Las infecciones de Snake suponen una gran amenaza para la privacidad y la seguridad en línea de los usuarios, ya que el malware puede robar prácticamente todo tipo de información sensible y es un keylogger especialmente evasivo y persistente. Este keylogger llegó a impactar en el 3,20% de las compañías españolas.
Los sectores más atacados a nivel mundial
Este mes el sector Educación/Investigación se mantuvo en primer lugar como la industria más atacada a nivel mundial, seguido de Gobierno/Militar y Sanidad.
1. Educación/Investigación
2. Gobierno/Militar
3. Sanidad
Top 3 vulnerabilidades más explotadas en septiembre
1. ↑ “Revelación de información del servidor web Git" - Se ha informado de una vulnerabilidad de revelación de información en el repositorio Git. La explotación exitosa de esta vulnerabilidad podría permitir la divulgación involuntaria de información de la cuenta.
2. ↓ Ejecución remota de código en Apache Log4j (CVE-2021-44228) - Existe una vulnerabilidad de ejecución remota de código en Apache Log4j. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto ejecutar un código arbitrario en el sistema afectado.
3. ↑ Inyección de comandos sobre HTTP (CVE-2021-43936, CVE-2022-24086) - Se ha informado de una vulnerabilidad de inyección de comandos sobre HTTP. Un atacante remoto puede aprovechar este problema enviando una solicitud especialmente diseñada a la víctima. Una explotación exitosa permitiría a un ciberdelincuente ejecutar código arbitrario en el equipo de destino.
Top 3 del malware móvil mundial en septiembre
1. Anubis – Anubis es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó por primera vez, ha ganado funciones adicionales, incluyendo la capacidad de troyano de acceso remoto (RAT), keylogger, grabación de audio, entre otras. Se ha detectado en cientos de aplicaciones diferentes disponibles en la tienda de Google.
2. Hydra – Hydra es un troyano bancario diseñado para robar credenciales financieras solicitando a las víctimas que habiliten permisos dañinos.
3. Joker – Un spyware para Android presente en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, este malware también puede inscribir a la víctima en servicios premium de pago sin su consentimiento.
