El infostealer Vidar se alza como el malware con más prevalencia en la empresa española

Recomendados:  Protegiendo el perímetro. Foro IT Digital Security. 25 y 26 octubre. Registro Digitalización y Seguridad, motor de innovación del sector financiero Informe

Check Point Research ha publicado su Índice Global de Amenazas del mes de septiembre, un mes en el que, si bien Formbook sigue siendo el malware más extendido, afectando al 3% de las organizaciones a nivel mundial, Vidar ocupa ahora la octava posición, lo que supone una escalada de siete posiciones desde agosto. Por lo que respecta a España, Vidar ha sido responsable de nada menos que del 10,33% de los ataques a empresas, seguido de Emotet, que ha bajado su incidencia hasta el 4,80%, y Snake Keylogger, que llegó a impactar en el 3,20% de las compañías españolas.

Vidar es un infostealer diseñado para dar a los ciberdelincuentes acceso de backdoor, lo que les permite robar información bancaria sensible, credenciales de acceso, direcciones IP, historiales de navegación y monederos de criptomonedas de los dispositivos infectados. Su prevalencia se debe a una campaña maliciosa en la que se utilizaron webs falsas de Zoom, como zoomus[.]website y zoom-download[.]space, para atraer a usuarios para que descargaran malware.

“Los usuarios de Zoom deben estar atentos a los enlaces fraudulentos, ya que así es como se ha distribuido. Siempre hay que estar alerta a las incoherencias o a las palabras mal escritas en las URL. Si parece sospechoso, probablemente lo sea”, señala Maya Horowitz, vicepresidenta de investigación de Check Point Software.

La ciberguerra se intensifica

Desde el inicio de la guerra entre Rusia y Ucrania, Check Point Research ha vigilado el impacto de los ciberataques en ambos países. Mientras el conflicto se intensifica, el Índice de Amenazas Globales de CPR de septiembre recoge un cambio significativo en el "rango de amenaza" de muchos países de Europa del Este. Este rango representa el grado de ataque que recibe una empresa en un país específico en comparación con el resto del mundo. Durante el mes de septiembre, Ucrania ha saltado 26 puestos, Polonia y Rusia han subido 18 puestos cada uno, y tanto Lituania como Rumanía han subido 17 puestos. Todos estos países se encuentran ahora entre los 25 primeros y la mayor subida en su clasificación se ha producido en el último mes.

“Al igual que la guerra sobre el terreno continúa, también lo hace en el ciberespacio. Probablemente no sea una coincidencia que las cifras de amenazas de muchos países de Europa del Este hayan aumentado este último mes. Todas las organizaciones están en riesgo y deben cambiar a una estrategia de ciberseguridad de prevención antes de que sea demasiado tarde”, comenta Maya Horowitz.

En septiembre, el sector de la educación e investigación sigue siendo el más atacado a nivel mundial, seguido de Gobierno/Militar y Sanidad. En cuanto a las vulnerabilidades, “la revelación de información del servidor web Git” vuelve al primer lugar de la lista, impactando en el 43% de las empresas a nivel mundial. "Apache Log4j Remote Code Execution" se sitúa en el segundo puesto y afecta al 42% de las empresas de todo el mundo.