El proveedor líder de soluciones de ciberseguridad, Check Point Software Technologies Ltd., ha publicado su Índice Global de Amenazas del mes de junio. Según los investigadores de Check Point Research, el troyano Qbot ha sido el malware más prevalente en lo que va de 2023, ocupando el primer lugar en cinco de los seis meses transcurridos hasta la fecha. Además, el troyano para móviles SpinOk se ha situado en lo más alto de la lista después de detectarse el mes pasado, mientras que el ransomware ha sido noticia debido a una vulnerabilidad de «zero-day» en el software de intercambio de archivos MOVEit.
El troyano Qbot, que surgió en 2008 como un troyano bancario, ha experimentado un desarrollo constante y se ha convertido en una amenaza más sofisticada. Además de robar contraseñas y correos electrónicos, ahora también puede robar datos de tarjetas de crédito. Se propaga a través de spam y utiliza varias técnicas anti-análisis y anti-detección para evitar ser detectado.
Por otro lado, el troyano para móviles SpinOk ha acumulado 421 millones de descargas hasta la fecha. Este malware se ha infiltrado en aplicaciones y juegos populares, algunos de los cuales estaban disponibles en Google Play Store. Es capaz de robar información sensible de los dispositivos y vigilar las actividades del portapapeles, lo que representa una grave amenaza para la privacidad y la seguridad de los usuarios.
También se ha producido el lanzamiento de una campaña de ransomware a gran escala que ha afectado a empresas de todo el mundo. Los ciberdelincuentes explotaron una vulnerabilidad en MOVEit Transfer y MOVEit Cloud para llevar a cabo el ataque. Hasta ahora, 108 empresas, incluyendo siete universidades estadounidenses, han sido afectadas.
Maya Horowitz, VP de Investigación de Check Point Software, enfatizó la importancia de implementar una estrategia de ciberseguridad de múltiples capas y priorizar la aplicación de parches rápidamente cuando se revelen vulnerabilidades.
En España, los tres malware más buscados en junio fueron Qbot, Emotet y FormBook. Qbot se ha convertido en una amenaza creciente para las empresas españolas, con una incidencia del 8.5%. Emotet ha impactado en el 3.2% de las empresas, mientras que FormBook ha afectado al 2.6%.
En cuanto a las industrias más atacadas a nivel mundial, la educación/investigación continuó siendo la más afectada, seguida por gobierno/militar y sanidad.
En cuanto a las vulnerabilidades más explotadas en junio, destacan «Web Servers Malicious URL Directory Traversal», «Apache Log4j Remote Code Execution» y «HTTP Headers Remote Code Execution». Estas vulnerabilidades han afectado a numerosas empresas en todo el mundo.
En el ámbito de los malwares móviles, los más utilizados en mayo fueron SpinOk, Anubis y AhMyth. Estos malwares tienen la capacidad de recopilar información confidencial de los dispositivos y realizar acciones maliciosas.
El Índice Global de Impacto de Amenazas de Check Point Software y su mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de la compañía. Esta inteligencia de amenazas en tiempo real se basa en cientos de millones de sensores en todo el mundo y se enriquece con motores basados en IA y datos exclusivos de Check Point Research.
