El proveedor líder de soluciones de ciberseguridad a nivel mundial, Check Point Software Technologies Ltd., ha publicado su Índice Global de Amenazas correspondiente al mes de agosto. En este informe, se destaca la aparición de una nueva variante del malware ChromeLoader, el cual ha estado dirigido a usuarios del navegador Chrome a través de anuncios falsos con extensiones maliciosas.
Por otro lado, una importante victoria en la lucha contra el cibercrimen fue anunciada por el FBI en la «Operación Duck Hunt». En esta operación, el FBI tomó el control de la botnet Qbot, eliminando el malware de los dispositivos infectados e identificando un gran número de dispositivos afectados. El Qbot ha sido utilizado para diversas actividades ciberdelictivas, incluyendo ataques de ransomware. Aunque el Qbot se mantuvo como el malware más prevalente en agosto, Check Point Software ha observado una disminución significativa en su impacto después de la operación.
Maya Horowitz, vicepresidenta de investigación de Check Point Software, advierte que aunque la desarticulación del Qbot es un avance significativo en la lucha contra el cibercrimen, es importante permanecer alerta y llevar a cabo buenas prácticas de seguridad en todos los vectores de ataque.
En cuanto a España, el informe revela los tres malware más buscados durante el mes de agosto. En primer lugar se encuentra el Qbot, un troyano bancario que ha aumentado su incidencia en las empresas españolas hasta un 7%. Le sigue el Fakeupdates (también conocido como SocGholish), un downloader escrito en JavaScript que impactó en un 3,8% de las compañías españolas. Y por último, el Nanocore, un troyano de acceso remoto que ha afectado al 3,7% de las empresas en España.
En cuanto a las industrias más afectadas a nivel mundial, el informe señala que el sector de la educación/investigación continúa siendo el más atacado, seguido por las comunicaciones y el gobierno/militar. A nivel local, en España, las industrias más atacadas fueron la sanidad, seguida de las finanzas/banca y las comunicaciones.
En cuanto a las vulnerabilidades más explotadas en agosto, se destaca la «Ejecución Remota de Código a través de Encabezados HTTP», que afectó al 40% de las empresas en todo el mundo. Le sigue la «Inyección de Comandos a través de HTTP» con un 38%, y la «Ejecución Remota de Código en MVPower CCTV DVR» con un impacto global del 35%.
En el ámbito de los malwares móviles más utilizados en agosto, se encuentran el Anubis, un malware troyano bancario diseñado para teléfonos móviles Android; AhMyth, un troyano de acceso remoto descubierto en 2017; y el SpinOk, un módulo de software para Android que funciona como spyware.
El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud se basan en la inteligencia ThreatCloud de Check Point Software, que proporciona información en tiempo real derivada de cientos de millones de sensores en todo el mundo. Esta inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.
En resumen, la ciberseguridad sigue siendo un tema de gran relevancia, y los usuarios y empresas deben estar alerta y tomar medidas para protegerse de las amenazas cibernéticas en constante evolución.
