Hiddad es el malware más buscado en España, con un 4,41% de empresas atacadas
- Endpoint
Se ha registrado asimismo un nuevo aumento en el uso de la botnet Phorpiex, que distribuye el ransomware Avaddon en campañas de spam malicioso, y que ha afectado a un 4,26% de las empresas en España. Las empresas deben formar a sus empleados para que sepan identificar correos maliciosos.
|
Recomendados: 2021, ¿el año de la ciberdefensa? Webinar Informe de ciberamenazas en el tercer trimestre de 2020 Leer |
Check Point Research ha publicado su último Índice Global de Amenazas de noviembre de 2020, un mes en el que el malware más buscado en España ha sido Hiddad, un adware enfocado en dispositivos Android que ha afectado al 4,41% de las empresas. Entre sus funciones se encuentra la de obtener acceso a los detalles de seguridad clave incorporados en el sistema operativo, lo que permite a un ciberdelincuente recabar datos confidenciales del usuario. Le sigue XMRig, un cryptojacker utilizado para minar ilegalmente la criptomoneda Monero, que atacado a un 4,26% de las empresas españolas.
Por otro lado, los expertos de la compañía advierten del auge en el uso de Phorpiex, que ha afectado al 4% de las empresas a nivel mundial. Conocido por distribuir otras familias de malware, así como por fomentar campañas de "sextorsión" y de criptominería a gran escala a través de spam, Phorpiex ha vuelto a distribuir el ransomware Avaddon (una variante relativamente nueva de Ransomware-as-a-Service) a través de archivos JS y Excel como parte de campañas de spam a través de correo electrónico, que es capaz de cifrar una amplia gama de tipos de archivos.
"Phorpiex es una de las botnets más antiguas y persistentes, y sus creadores la han utilizado durante muchos años para distribuir otras cargas maliciosas como GandCrab y Avaddon, pero también para llevar a cabo campañas de sextorsión. Esta nueva ola de infecciones está propagando ahora otra campaña de ransomware, lo que demuestra la eficacia de Phorpiex", indica Maya Horowitz, directora de Inteligencia e Investigación de Amenazas y Productos en Check Point. "Las empresas deben formar a sus empleados para que sepan identificar el posible malspam y eviten abrir archivos adjuntos desconocidos en los correos electrónicos, aunque parezca que puedan proceder de una fuente de confianza. Asimismo, deben asegurarse de que cuentan con medidas de seguridad que impidan que sus redes se infecten", concluye Horowitz.
El equipo de investigación de la compañía alerta que "HTTP Headers Remote Code Execution (CVE-2020-13756)" es la vulnerabilidad explotada más común, afectando al 54% de las empresas a nivel mundial, seguida de "MVPower DVR Remote Code Execution" (48%) y "Dasan GPON Router Authentication Bypass" (44%).
