En el mes de julio, Check Point Software Technologies Ltd., uno de los principales proveedores de soluciones de ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas. Según los investigadores de Check Point Research, se ha detectado una tendencia de los ciberdelincuentes a crear sitios web falsos para difundir descargas maliciosas que contienen el malware Remcos. Además, el troyano bancario para móviles Anubis ha desbancado a SpinOk y ha vuelto a ocupar el primer puesto en la lista de malware para dispositivos móviles.
Remcos es un troyano de acceso remoto (RAT) que apareció por primera vez en 2016 y se distribuye a través de documentos o descargas maliciosas de Microsoft. Recientemente, se ha detectado su presencia en una campaña relacionada con el malware Fruity. El objetivo de esta campaña era atraer a las víctimas para que descargaran el malware, a través del cual se instalarían diferentes RAT, como Remcos, conocido por su capacidad para obtener acceso remoto al sistema de la víctima, robar información confidencial y credenciales, y llevar a cabo actividades maliciosas en el ordenador del usuario.
Maya Horowitz, vicepresidenta de investigación de Check Point Software, ha destacado que este periodo vacacional es propicio para los ciberdelincuentes, ya que muchas empresas tienen menos personal y eso puede reducir su capacidad para monitorizar las amenazas y minimizar el riesgo. Por ello, Horowitz recomienda introducir procesos de seguridad automatizados y consolidados para mantener buenas prácticas durante los periodos vacacionales.
En relación a España, los 3 malwares más buscados en julio fueron:
1. Qbot: es un troyano bancario que apareció por primera vez en 2008 y se utiliza para robar las credenciales bancarias y las pulsaciones de teclas de los usuarios. Ha aumentado su incidencia en las empresas españolas hasta el 7,54%.
2. FormBook: es un infostealer dirigido al sistema operativo Windows que recopila credenciales de varios navegadores web, realiza capturas de pantalla y registra las pulsaciones de teclado. Este malware impactó en el 3,59% de las compañías españolas.
3. Emotet: es un troyano avanzado que puede difundirse a través de campañas de spam en archivos adjuntos o enlaces maliciosos en correos electrónicos. Ha afectado al 2,51% de las empresas en España.
En cuanto a las tres industrias más atacadas a nivel mundial, se mantienen las mismas respecto al mes anterior, siendo la educación/investigación la más atacada, seguida por gobierno/militar y sanidad. En España, las industrias más atacadas fueron el sector público, seguido de transportes y minorista/mayorista.
Por otro lado, las tres vulnerabilidades más explotadas en julio fueron:
1. Web Servers Malicious URL Directory Traversal: se trata de una vulnerabilidad de cruce de directorios en diferentes servidores web que permite acceder a archivos arbitrarios en el servidor vulnerable.
2. Apache Log4j Remote Code Execution: es una vulnerabilidad de ejecución remota de código en Apache Log4j que permite a un atacante remoto ejecutar código arbitrario en el sistema afectado.
3. HTTP Headers Remote Code Execution: los encabezados HTTP permiten pasar información adicional con una solicitud HTTP, y un atacante remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en el equipo víctima.
Por último, los tres malwares móviles más utilizados en julio fueron: Anubis, un troyano bancario diseñado para teléfonos móviles Android; SpinOk, un spyware que recopila información de los dispositivos Android; y AhMyth, un troyano de acceso remoto que se distribuye a través de aplicaciones de Android.
El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud se basan en la inteligencia ThreatCloud de Check Point Software, que proporciona información en tiempo real sobre amenazas derivada de cientos de millones de sensores en todo el mundo. Esta inteligencia se enriquece con motores basados en inteligencia artificial y datos de investigación exclusivos de Check Point Research.
En resumen, en el mes de julio se ha observado una tendencia de los ciberdelincuentes a utilizar sitios web falsos para difundir malware, destacando el caso del malware Remcos. Además, se han identificado los tres malwares más buscados en España, las tres industrias más atacadas a nivel mundial, las tres vulnerabilidades más explotadas y los tres malwares móviles más utilizados. Es importante que las empresas implementen medidas de seguridad automatizadas y consolidadas para protegerse contra estas amenazas.