Los criptomineros y el malware multipropósito son las principales ciberamenazas
- Endpoint
En diciembre, Coinhive se mantuvo como la principal amenaza, con un 12% de organizaciones afectadas por el criptominero. El troyano bancario Ramnit también registró una fuerte subida, junto con SmokeLoader, un descargador utilizado para propagar otro malware, como Trickbot.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
Check Point Software Technologies ha publicado su último Índice de Amenazas Globales correspondiente al mes de diciembre, que revela que SmokeLoader, un descargador conocido por los investigadores desde 2011, ingresó por primera vez en el top 10 del Índice ocupando la novena posición. SmokeLoader se utiliza principalmente para cargar otro malware, como Trickbot Banker, AZORult Infostealer y Panda Banker.
El malware de criptominado continúa liderando el Índice, con Coinhive manteniendo la primera posición por 13º mes consecutivo e impactando en el 12% de las organizaciones en todo el mundo. XMRig fue el segundo malware más prevalente, con un alcance global del 8%, seguido de cerca por el minero JSEcoin, con un impacto global del 7%. Las organizaciones siguen siendo el objetivo de los criptomineros, a pesar de la caída en el valor en todas las criptomonedas.
Maya Horowitz, directora del Grupo de Investigación e Inteligencia de Amenazas en Check Point, comenta que “el informe de diciembre vio a SmokeLoader apareciendo en el top 10 por primera vez. Su aumento repentino refuerza la tendencia creciente hacia el malware dañino multipropósito en el Índice de amenazas globales, con los diez principales puestos divididos en partes iguales entre los criptomineros y el malware que utiliza múltiples métodos para distribuir numerosas amenazas. La diversidad de malware en el Índice significa que es fundamental que las empresas empleen una estrategia de ciberseguridad de múltiples capas que proteja contra las familias de malware establecidas y las nuevas amenazas".
El informe también muestra que los troyanos bancarios aumentaron, con Ramnit, un troyano bancario que roba las credenciales de inicio de sesión y otros datos confidenciales, ocupando la octava posición del ranking de amenazas.
Por su parte, Triada, el popular backdoor modular para Android, ha conservado el primer lugar en la lista de malware móvil. Guerilla ha ascendido al segundo lugar, reemplazando a Hiddad, mientras que Lotoor ha reemplazado al troyano bancario Android y ladrón de información Lokibot en la tercera posición.
Los investigadores de Check Point también analizaron las vulnerabilidades cibernéticas más explotadas. El primer lugar fue para la vulnerabilidad de desbordamiento de búfer en la función ScStoragePathFromUrl en el servicio WebDAV en Internet Information Services (IIS) 6.0 en Microsoft Windows Server 2003 R2, cuyo impacto global también aumentó al 49%. En segundo lugar, se ubicó la vulnerabilidad de divulgación de información en OpenSSL, con un impacto global del 42%, seguido de la vulnerabilidad de inyección de código de PHPMyAdmin, con un impacto del 41%.