El malware de criptominado fue la mayor amenaza empresarial de enero

  • Actualidad

Los investigadores de Check Point descubrieron tres variantes diferentes de malware de criptominado en su clasificación de amenazas Top 10, con Coinhive como primero del ranking, llegando a impactar en más de una de cada cinco organizaciones. La segunda gran amenaza fue el malware Fireball.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Check Point Software ha revelado que el malware de criptominado sigue afectando a las organizaciones a nivel mundial, ya que el 23% de ellas se vieron afectadas por la variante Coinhive en enero, según el último Global Threat Impact Index de la compañía.

Los investigadores de Check Point descubrieron tres variantes diferentes de malware de criptominado en su clasificación de amenazas Top 10, con Coinhive como primero del ranking. Coinhive realiza la extracción online no autorizada de la criptomoneda Monero cuando un usuario visita una página web con un JavaScript implantado, que utiliza los recursos computacionales de las máquinas del usuario final, lo que afecta el rendimiento del sistema. La variante llegó a impactar en más de una de cada cinco organizaciones.

"En los últimos tres meses, el malware de criptominado se ha convertido en una amenaza cada vez mayor para las organizaciones, ya que los delincuentes han descubierto que se trata de un flujo de ingresos lucrativo", explica Maya Horowitz, directora del Threat Intelligence Group en Check Point. "Es particularmente difícil protegerse, ya que a menudo está oculto en los sitios web, lo que permite a los hackers utilizar víctimas desprevenidas para aprovechar el enorme recurso de CPU que muchas empresas tienen disponible. Como tal, es fundamental que las organizaciones tengan las soluciones implementadas para protegerse contra estos ciberataques furtivos".

Además de los criptomineros, los investigadores de Check Point también descubrieron que el 21% de las organizaciones se vieron afectadas por el malware Fireball. Fireball se puede utilizar como un programa de descarga de malware de funcionamiento completo capaz de ejecutar cualquier código en las máquinas de las víctimas. La tercera mayor amenaza fue el exploit kit Rig, presente en el 17% de las organizaciones.

Por otra parte, Lokibot, un troyano bancario Android, fue el malware más popular utilizado para atacar los dispositivos móviles de las organizaciones en enero, seguido de Triada e Hiddad.