Una de cada tres empresas se vio afectada en julio por un fallo en OpenDreamBox
- Vulnerabilidades
El informe sobre amenazas del mes de julio de Check Point fija su atención en una nueva vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0, que ha afectado a una de cada tres empresas a nivel mundial. La firma de seguridad insiste en la necesidad de parchear las vulnerabilidades.
El equipo de investigación de Check Point ha recordado a las organizaciones que deben protegerse la aplicación rápida de parches cuando se detecta una vulnerabilidad. Lo ha hecho aprovechando la publicación de su informe de amenazas de julio en el que destaca que una nueva vulnerabilidad descubierta en el WebAdmin Plugin de OpenDreamBox 2.0.0.0 ha impactado ya al 32% de las organizaciones a nivel mundial.
Esta vulnerabilidad, que ocupa el octavo lugar entre las más explotadas, permite a los atacantes ejecutar comandos de forma remota en los equipos de la víctima. La explotación de esta vulnerabilidad se produjo junto a otros ataques dirigidos a dispositivos IoT, sobre todo a través de la vulnerabilidad de ejecución de código remoto en MVPower DVR (la tercera vulnerabilidad más explotada en julio), que también está relacionada con la famosa red de bots Mirai.
Para la directora del Grupo de Inteligencia de Amenazas de la compañía, Maya Horowitz, "los cibercriminales se apresuran a intentar explotar nuevas vulnerabilidades cuando surgen, antes de que las organizaciones hayan tenido la oportunidad de repararlas, y el fallo de OpenDreamBox no es una excepción. Aun así, es sorprendente que casi un tercio de las organizaciones hayan sido víctimas”.
El informe también destaca que durante el pasado mes se produjo una importante disminución en el uso del malware Cryptoloot, ya que cayó hasta el décimo lugar en la lista de malware, desde el tercero en junio de 2019. "La fuerte disminución en el uso de Cryptoloot también es interesante. Ha dominado la lista de malware más importante durante el último año y medio, y fue clasificada como la segunda variante de malware más común vista en la primera mitad de 2019, afectando al 7,2% de las organizaciones de todo el mundo. Creemos que esta caída está ligada a su principal competidor, Coinhive, que cerrará sus operaciones a principios de 2019. Los cibercriminales confían en otros malware criptomineros como XMRig y Jsecoin", señala. el documento.
En España se mantuvo una situación similar a la de junio, con el cryptojacker XMRig en primera posición, habiendo afectado ya a casi el 14% de las empresas españolas, mientras que el troyano Darkgate se mantiene en segundo puesto con el 11,65%. Por su parte, Jsecoin, otro cryptojacker, ascendió al tercer lugar, dejando a Emotet en el cuarto puesto dentro de los malware más buscados en España.
En lo que respecta a malware móvil, a nivel mundial destacaron lotoor, herramienta de hacking que explota vulnerabilidades en el sistema operativo Android para obtener privilegios de root; AndroidBauts, adware dirigido a usuarios de Android que extrae IMEI, IMSI, localización GPS y otra información de dispositivos y permite la instalación de aplicaciones y accesos directos de terceros en dispositivos móviles, y Piom, adware que monitoriza el comportamiento de navegación del usuario y le muestra publicidad no deseada basada en sus actividades en la web.
