El troyano bancario Trickbot golpea a más del 8% de las empresas españolas

Recomendados:  Atención pública al ciudadano: hacia una relación de 360 grados Evento Identificación de ataques web Leer

Check Point Research ha publicado su Índice Global de Amenazas del mes de octubre, en el que el botnet y troyano bancario Trickbot sigue encabezando la lista de los programas maliciosos más frecuentes, afectando al 4% de las empresas de todo el mundo, mientras que "Apache HTTP Server Directory Traversal" ha entrado en la lista de las diez vulnerabilidades más explotadas. El índice también revela que el sector más atacado a nivel mundial es el de la educación y la investigación, seguido por el de las comunicaciones y el gubernamental/militar.

En el caso de España, Trickbot también es el malware dominante, afectando a un 8,03% de las empresas españolas. Le sigue el InfoStealer Formbook, que se comercializa como MaaS en los foros underground de hacking, y que ha atacado al 4,49% de las compañías en España, y XMRig, un cryptojacker de Monero que ha alcanzado a un 3,95% de las organizaciones de nuestro país.

Desde el desmantelamiento de Emotet en enero, Trickbot ha figurado cinco veces en el primer puesto de la lista de malware más frecuentes. Su éxito radica en que se actualiza constantemente con nuevas capacidades, características y vectores de distribución, lo que le permite ser un malware flexible y personalizable que puede distribuirse como parte de campañas con múltiples propósitos, siendo capaz de robar datos financieros, credenciales de cuentas e información personal identificable, así como de propagarse lateralmente dentro de una red y lanzar ransomware.

"Este mes, Trickbot, que a menudo se utiliza para lanzar ransomware, vuelve a ser el malware más frecuente. A nivel mundial, una de cada 61 empresas sufre ransomware cada semana. Es una cifra impactante y las empresas deben hacer más. Muchos ataques comienzan con un simple correo electrónico, por lo que educar a los usuarios sobre cómo identificar una amenaza potencial es una de las defensas más importantes que una empresa puede desplegar”, afirma Maya Horowitz, vicepresidenta de investigación de Check Point Software.

El índice también destaca la aparición de una nueva vulnerabilidad, "Apache HTTP Server Directory Traversal", que ha entrado en la lista de las diez principales vulnerabilidades explotadas en octubre, en el décimo lugar. Su explotación exitosa podría permitir a un ciberdelincuentes acceder a archivos arbitrarios en el sistema afectado.

"La vulnerabilidad de Apache apareció a principios de octubre y ya es una de las diez vulnerabilidades más explotadas en todo el mundo, lo que demuestra la rapidez con la que se mueven los ciberdelincuentes. Esta vulnerabilidad puede llevar a los ciberdelincuentes a mapear URLs a archivos fuera de la raíz del documento esperada, lanzando un ataque path transversal", añade Horowitz.

Asimismo, los expertos de la compañía señalan que “Servidores web con URL maliciosas de directorio transversal”, es la vulnerabilidad explotada más común, afectando al 60% de las empresas a nivel mundial, seguida de “La revelación de información del servidor web Git” que impactó a más del 55%. "La ejecución de código remoto en encabezados HTTP" se sitúa en tercer lugar, afectando al 54% de los negocios en el mundo.