Crecen las vulnerabilidades que propagan la botnet Mirai a los dispositivos IoT
- Endpoint
Emotet sigue siendo el malware que más afecta a las empresas españolas, con la diferencia de que ahora también se propaga a través de phishing vía SMS. Los cibercriminales han utilizado redes Wi-Fi cercanas como segundo vector para propagar este malware a través de ataques de fuerza bruta.
Check Point Research ha publicado su último Índice Global de Amenazas de febrero, un mes en el que se produjo un gran aumento de ataques dirigidos a explotar una vulnerabilidad y difundir la botnet Mirai, que permite infectar dispositivos loT y llevar a cabo ataques masivos de DDoS. La vulnerabilidad “PHP php-cgi Query String Parameter Code Execution” ha afectado a un 20% de las empresas a nivel mundial, 10 veces más que en enero de este mismo año.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Por otra parte, a lo largo del pasado mes los cibercriminales han seguido difundiendo Emotet, que se mantiene como el malware más buscado, afectando a un 15,51% de las empresas españolas, mediante dos nuevos vectores de ataque. El primero fue una campaña de smishing que, suplantando la identidad de las comunicaciones que los bancos envían, invita a las víctimas a hacer clic en un enlace malicioso que descarga Emotet en su dispositivo. El segundo vector ha sido el uso de redes Wi-Fi cercanas para propagar este malware a través de ataques de fuerza bruta (probar todas las combinaciones posibles de contraseñas de uso común hasta acertar con la correcta y poder acceder).
Emotet, que normalmente se emplea como medio para distribuir ransomware y otras compañas maliciosas, impactó a un 7% de las empresas a nivel mundial en febrero, en comparación con el 13% que alcanzó en enero, cuando estaba propagándose principalmente como una campaña falsa sobre el coronavirus, lo que pone de manifiesto la rapidez con la que los cibercriminales cambian la temática de sus ataques para maximizar la tasa de infección.
Después de Emotet, los malwares más buscados en España en febrero han sido dos cryptojackers: XMRig, que ha atacado a un 11,23% de las empresas, y Jsecoin, que ha afectado a un 7.31% de las organizaciones españolas.
“Las amenazas que más impacto han tenido durante el mes de febrero fueron malware versátiles como XMRig y Emotet. Los cibercriminales están intentando atacar al mayor número de dispositivos posibles con la intención de sacar el máximo rédito económico a dichos ataques, desde el pago de rescates hasta el lanzamiento de ataques DDoS", indica Maya Horowitz, directora del Grupo de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Dado que su principal vector de ataque son los correos electrónicos y los SMS, las empresas deben asegurarse de que sus empleados están informados sobre cómo identificar los diferentes tipos de spam malicioso y desplegar así una estrategia de seguridad que impida que estas amenazas infecten sus redes".
