Sanidad, comunicaciones y finanzas, los sectores más atacados en diciembre en España
- Actualidad
Check Point Software Technologies ha publicado su Índice Global de Amenazas del mes de diciembre 2023, y destaca que las organizaciones sanitarias, de comunicaciones y financieras han sido las más atacadas en nuestro país. En cuanto al malware más buscado, el infostealer FormBook vuelve a colocarse en primera posición.
|
Recomendados.... ¿Cómo combatir la complejidad de los costes con FinOps? Whitepaper
Tres razones para construir tu infraestructura con AWS Leer
|
A nivel global, los expertos destacan que vuelve a estar activo Qbot meses después de que se desmantelara la infraestructura en la Operación Duck Hunt en agosto de 2023. En todo caso, ha sido el descargador de JavaScript FakeUpdates el que se ha situado en primer puesto y el sector de la educación continúa al frente de los más atacados.
Además, el informe revela que Apache Log4j Remote Code Execution (CVE-2021-44228) y Web Servers Malicious URL Directory Traversal, fueron las vulnerabilidades más explotadas, afectando a un 46% de las empresas a nivel mundial. Zyxel ZyWALL Command Injection (CVE-2023-28771) les siguió de cerca con un impacto global del 43%.
En el caso español, los tres más buscados fueron el mencionado Formbook (ha impactado en un 2,24% de las empresas españolas), un infostealer que recopila credenciales de varios buscadores webs, realiza capturas de pantallas, supervisa y registra las pulsaciones del teclado, y puede descargar y ejecutar archivos según las órdenes de su centro de control; Pandora (1,9%), un agente bot para sistemas de Windows que obtiene instrucciones de un servidor remoto diseñado para iniciar ataques DDoS contra objetivos específicos, y crea un servicio en el ordenador infectado para comenzar después de reiniciar el sistema; y Fakeupdates (1,64%), un downloader escrito en JavaScript que escribe las payloads en el disco antes de lanzarlas.
Asimismo, el informe también muestra las tres vulnerabilidades más activas para móviles: Anubis, malware troyano bancario diseñado para teléfonos móviles Android; AhMyth, troyano de acceso remoto que se distribuye a través de aplicaciones de Android que se pueden encontrar en tiendas de aplicaciones y varios sitios web; y Hiddad, malware para Android que re-empaqueta aplicaciones legítimas y las coloca en la tienda de un tercero.
