Seguridad

¿Cuáles son las operaciones maliciosas más peligrosas activas actualmente?

Check Point® Software Technologies Ltd., un líder en soluciones de ciberseguridad basadas en inteligencia artificial para la nube, ha difundido su Índice Global de Amenazas de enero de 2024. Durante el mes, se descubrió un nuevo sistema de distribución de tráfico llamado VexTrio, beneficiando a más de 60 afiliados mediante una red de más de 70,000 sitios web comprometidos. Asimismo, LockBit3 se ha establecido como el ransomware predominante, afectando principalmente al sector educativo a nivel global.

Por primera vez, Check Point Research ha realizado un ranking de los principales grupos de ransomware, basándose en datos de más de 200 sitios web sospechosos. LockBit3 lideró la lista, siendo responsable del 20% de los ataques de ciberseguridad.

Además, CPR ha identificado que la vulnerabilidad "Command Injection Over HTTP" fue la más explotada, impactando al 44% de las empresas, seguida por "Web Servers Malicious URL Directory Traversal" y "HTTP Headers Remote Code Execution", afectando al 41% y 40% de las organizaciones, respectivamente.

En España, los tres malware más maliciosos son:

- Qbot.

Un malware multifuncional conocido desde 2008, destacado por robar credenciales, registrar pulsaciones de teclado y espiar actividades bancarias. Afectó al 4,3% de las empresas españolas.

- Fakeupdates.

Un downloader en JavaScript que prepara el terreno para otros malware como GootLoader y Dridex, impactando al 4,2% de las empresas en España.

- Formbook.

Un infostealer dirigido a Windows, detectado por primera vez en 2016 y vendido en el mercado negro como "Malware como servicio". Afectó al 3,1% de las empresas en España.

¿Cuáles son las vulnerabilidades, malware móvil y ransomware más potentes?

En cuanto a vulnerabilidades, "Command Injection Over HTTP" fue la más explotada globalmente en enero, seguida por dos otras vulnerabilidades críticas.

Respecto al malware móvil, Anubis, un troyano bancario para Android, se mantuvo como el más prevalente, seguido por AhMyth y Hiddad.

Finalmente, en el ranking de grupos ransomware, LockBit3 se posicionó como el más activo, seguido por 8Base y Akira, según la información de más de 200 sitios de difamación operados por estos grupos.