SpeakUp irrumpe en el ranking de amenazas, que sigue liderado por Coinhive
- Endpoint
En enero, las cuatro variantes de malware predominantes fueron los criptojackers. Coinhive mantiene su posición de liderazgo, afectando a un 18,8% de las organizaciones en España. Los investigadores consideran que SpeakUp es una amenaza importante que crecerá en 2019.
También puedes leer... Cómo evaluar las opciones de SD-WAN Gestión de cuentas con privilegios para Dummies |
En su último Índice Global de Amenazas de enero, Check Point Software Technologies destaca la presencia de SpeakUp, un nuevo troyano que afecta a los servidores de Linux, capaz de sortear a todos los antivirus del mercado. Este malware backdoor ha conseguido propagarse a través de vulnerabilidades de los comandos que recibe desde el centro de control, entre los que se encuentra la vulnerabilidad Command injection over HTTP (Inyección de comando sobre HTTP), y utiliza mineros XMRig, siendo capaz de instalar y ejecutar cualquier carga en los dispositivos infectados. Los investigadores de Check Point consideran que SpeakUp es una amenaza importante, puesto que puede utilizarse para descargar y propagar cualquier malware.
Las cuatro variantes de malware predominantes en enero fueron los criptojackers, con Coinhive en la posición de liderazgo, ya que ha afectado a un 12% de las organizaciones de todo el mundo. XMRig continúa en segunda posición, con un impacto global del 8%, seguido de Cryptoloot, con un 6% de empresas afectadas. En España, el ranking lo encabeza Coinhive, con un 18,9% de empresas atacadas, seguido de XMRig, que ha atacado a un 13,5% de las empresas, mientras que la tercera posición es para el troyano DarkGate, con un 12,8% de empresas en su haber.
A pesar del auge de los cryptojackers, la mitad de todas las variantes de malware que aparecen en el Índice pueden usarse para descargar otro malware en los dispositivos infectados. Para Check Point, estas nuevas formas de distribuir el malware son una clara advertencia de los ataques de mayor impacto que están por venir.
Según Maya Horowitz, responsable del Grupo de Inteligencia de Amenazas de Check Point,“el problema que presentan amenazas de backdoor como SpeakUp es que burlan los sistemas de detección para, posteriormente, propagar malware potencialmente más peligroso en los dispositivos infectados. Puesto que el uso de Linux está muy extendido en servidores corporativos, prevemos que SpeakUp es una amenaza que crecerá a lo largo de este año”.
En cuanto al Top 3 del malware móvil mundial en enero lo encabeza Hiddad, un backdoor modular para Android, que confiere privilegios de superusuario para descargar malware. Le sigue Lotoor, una herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root; y Triada, otro backdoor modular para Android.