Las ciberamenazas Qbot y Mirai vuelven a la ofensiva nuevamente

  • Endpoint

ciberseguridad ciberataque malware

Los investigadores de Check Point descubrieron una importante campaña de malspam de Qbot distribuida a través de archivos PDF maliciosos. El mes pasado también regresó Mirai, uno de los malwares de IoT más populares. En España, GuLoader fue el malware con mayor incidencia.

  Recomendados....

» Potenciando una Administración capaz de protegerse y recuperarse ante ciberataques Foro IT User- AAPP
» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder
» Informe de ciberamenazas 2023 Leer

Check Point Research ha publicado su Índice Global de Amenazas del mes de abril, un mes en el que los investigadores descubrieron una importante campaña de malspam de Qbot distribuida a través de archivos PDF maliciosos adjuntos a correos electrónicos. Se trata de un nuevo método de entrega en el que los objetivos reciben un correo electrónico con un archivo adjunto que contiene archivos PDF protegidos. Una vez que se descargan, se instala en el dispositivo. Los investigadores encontraron casos de malspam que se envían en varios idiomas, lo que significa que en el objetivo de taque están organizaciones en todo el mundo.

El mes pasado también regresó Mirai, uno de los malwares de IoT más populares. Los investigadores de Check Point Software descubrieron que estaba explotando una nueva vulnerabilidad de zero-day CVE-2023-1380 para atacar los enrutadores TP-Link y agregarlos a su botnet, utilizado para facilitar algunos de los ataques DDoS más disruptivos.

“Los ciberdelincuentes trabajan constantemente en nuevos métodos para eludir las restricciones existentes, y estas campañas son una prueba más de cómo el malware se adapta para sobrevivir”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Con Qbot a la ofensiva nuevamente es importante contar con una infraestructura de ciberseguridad integral”.

Los tres malware más populares en España en abril fueron el downloader GuLoader, que ha afectado un 11,11% de las empresas españolas; el troyano bancario Qbot, que ha vulnerado a un 8,87% de las empresas en España; y Emotet, que atacó al 6,35% de los negocios españoles.

El mes pasado, la educación/investigación continuó siendo la industria más atacada a nivel mundial, seguida por sanidad y gobierno/militar. Por otra parte, Check Point Research también reveló que "Web Servers Malicious URL Directory Traversal" fue la vulnerabilidad más explotada, afectando al 48% de las empresas a nivel mundial; seguida de "Apache Log4j Remote Code Execution", que afectó al 44% de las organizaciones en todo el mundo; y "HTTP Headers Remote Code Execution", con un impacto global del 43%.