Infectan servidores vulnerables con malware de criptominado

  • Vulnerabilidades

A nivel mundial, el 46% de las organizaciones fueron atacadas por la vulnerabilidad de Microsoft Windows Server 2003, mientras que la vulnerabilidad de Oracle Web Logic fue explotada en el 40%. Coinhive es el malware más extendido, con un alcance global del 16%.

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

Check Point Software Technologies ha publicado su último Índice Global de Amenazas correspondiente a abril, que revela que los ciberdelincuentes se están centrando cada vez más en vulnerabilidades de servidores sin parchear para infectar esas máquinas con malware de criptominado.

Abril marcó el cuarto mes consecutivo en que el malware de criptominado dominó el Top 10 de malware más buscado de Check Point, con la variante Coinhive manteniendo la primera posición como el malware más extendido, con un alcance global del 16%. Cryptoloot, otro malware de criptominería, estaba muy por detrás con un alcance global del 14%, mientras que el malware de malvertising Roughted ocupaba el tercer lugar con un 11%.

Los investigadores de Check Point también identificaron un aumento significativo en una tendencia que comenzó a principios de este año, en la que los ciberdelincuentes están atacando vulnerabilidades de servidor sin parchar en Microsoft Windows Server 2003 y Oracle Web Logic para extraer criptomonedas ilícitamente. A nivel mundial, el 46% de las organizaciones del mundo fueron atacadas por la vulnerabilidad de Microsoft Windows Server 2003, mientras que la vulnerabilidad de Oracle Web Logic estuvo muy por detrás, con un 40% de organizaciones atacadas.

"Con el constante crecimiento del malware de criptominería, los ciberdelincuentes están innovando sus técnicas para encontrar nuevas formas de explotar las máquinas de las víctimas y generar más ingresos", explica Maya Horowitz, directora de Threat Intelligence Group en Check Point. "Ahora que buscan infiltrarse en las redes utilizando vulnerabilidades de servidor sin parchear, este es un recordatorio claro para las organizaciones de que los conceptos básicos de seguridad, como el parcheo, son fundamentales para garantizar que las redes permanezcan seguras".

Para Horowitz "es preocupante que tantas organizaciones se hayan visto afectadas por estas vulnerabilidades conocidas, especialmente porque los parches han estado disponibles durante al menos 6 meses. Teniendo en cuenta que más del 40% de las organizaciones de todo el mundo fueron atacadas, es fundamental que las empresas empleen una estrategia de ciberseguridad de múltiples capas que proteja tanto de los ciberataques conocidos como de las nuevas amenazas".