España, cuarto país de la UE con mayor riesgo de infección por malware
- Actualidad
El último Índice Global de Amenazas de agosto de 2019 advierte de que España tiene un bajo nivel de protección frente al malware. Le superan solo Grecia, Lituania y Letonia. El documento repasa también las principales amenazas registradas por las empresas.
Check Point alerta del bajo nivel de protección de España frente al malware, ya que es el cuarto país de la Unión Europea con mayor riesgo de infección con un coeficiente de 52,3, sólo por detrás de países como Grecia (77,9), Lituania (69,9) y Letonia (52,8,), y muy por encima de países punteros como Reino Unido (31,1), Alemania (32,8) o Francia (43,4).
En el informe su equipo de investigación de la compañía advierte a las empresas de una nueva variante del botnet Mirai IoT, Echobot, que ha lanzado ataques generalizados contra una serie de dispositivos del Internet de las Cosas. Visto por primera vez en mayo de 2019, Echobot ha explotado más de 50 vulnerabilidades diferentes, causando un fuerte aumento en la vulnerabilidad de la 'Inyección de Comando sobre HTTP', que ha impactado al 34% de las organizaciones a nivel mundial.
Además, sus investigadores también han visto cómo la infraestructura ofensiva de Emotet volvía a estar en activo dos meses después de que cesase su actividad. Esta variante fue la botnet operativa más importante de la primera mitad de 2019. A pesar de que hasta la fecha no se han descubierto campañas importantes, es probable que pronto comience a utilizarse para propagar campañas de spam.
Según los datos del informe, los tres ejemplares de malware más buscados en España durante el mes pasado, fueron Cryptojacker, utilizado para minar ilegalmente la criptomoneda Monero; Jsecoin, otro criptojacker de JavaScript que se puede incrustar en sitios web, y Darkgate, un troyano que provoca problemas operativos e incapacidad para ejecutar ciertos servicios o aplicaciones. Han afectado al 12,42%, al 9,11% y al 8,07% de las empresas españolas, respectivamente.
En malware móvil a nivel mundial, Check Point destaca Lotoor, herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root; AndroidBauts, ddware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles, y Triada, que confiere privilegios de superusuario a otros elementos de malware descargados, al mismo tiempo que les ayuda a integrarse en los procesos del sistema. Este malware también tiene la capacidad de falsificar URLs cargadas en el navegador.
