Repunte de ataques de Lokibot y AgentTesla, y nueva vulnerabilidad Text4Shell

Check Point Research ha publicado su Índice Global de Amenazas del mes de octubre, un mes en el que el keylogger AgentTesla ha ocupado el primer puesto como malware más extendido, afectando al 7% de las organizaciones de todo el mundo. El número de ataques del Infostealer Lokibot también ha aumentado considerablemente y ha alcanzado el tercer puesto por primera vez en cinco meses. Este aumento de la popularidad de Lokibot puede explicarse por el incremento de las campañas de spam en torno a consultas, pedidos y mensajes de confirmación de pagos online.

En nuestro país, el infostealer Vidar sigue siendo el malware más buscado, el cual se vende en varios foros online y se utiliza como malware dropper para descargar el ransomware GandCrab como payload secundario, siendo responsable del 8,21% de ataques. Le sigue Emotet, un troyano bancario que ha evolucionado para distribuir otros programas o campañas maliciosas, y que puede difundirse a través de campañas de spam en archivos adjuntos o enlace maliciosos en correos electrónicos. Este malware ha bajado su incidencia hasta el 4,51%. El tercer malware más prevalente es Snake Keylogger, un keylogger especialmente evasivo y persistente capaz de robar prácticamente todo tipo de información sensible, y que llegó a impactar en el 3,01% de las compañías españolas.

En octubre también se ha revelado una nueva vulnerabilidad crítica, Text4Shell, (CVE-2022-42889), que afecta a la biblioteca Apache Commons Text, con capacidad de realizar ataques a través de la red, sin necesidad de privilegios específicos ni de interacción con el usuario. Text4shell recuerda a la vulnerabilidad Log4Shell, que sigue siendo una de las principales amenazas, situándose en el número dos de la lista de octubre. Aunque Text4Shell es una de las principales vulnerabilidades explotadas este mes, ya ha afectado a más del 8% de las empresas de todo el mundo.

“La revelación de información del servidor web Git” vuelve al primer lugar de la lista, impactando en el 43% de las empresas a nivel mundial. "Apache Log4j Remote Code Execution" se sitúa en el segundo puesto y afecta al 41% de las empresas de todo el mundo. En octubre, el sector de la Educación/Investigación sigue siendo el más atacado a nivel mundial.

“Hemos visto muchos cambios en la clasificación de este mes, con un nuevo conjunto de familias de malware que conforman las tres grandes. Es interesante que Lokibot haya subido de nuevo al tercer puesto tan rápidamente, lo que muestra una tendencia creciente hacia los ataques de phishing”, afirma Eusebio Nieva, director técnico de Check Point Software para España y Portugal, que avisa que “a medida que nos adentramos en noviembre, que es un periodo de compras intenso, es importante que los usuarios se mantengan vigilantes y estén atentos a los correos electrónicos sospechosos que puedan contener código malicioso. Es importante estar atento a señales como un remitente desconocido, la solicitud de información personal y los enlaces”.