DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publicó su Índice Global de Amenazas del mes de octubre de 2022. Este mes el keylogger AgentTesla ocupa el primer puesto como malware más extendido, afectando al 7% de las organizaciones de todo el mundo. El número de ataques del Infostealer Lokibot aumentó considerablemente y alcanzó el tercer puesto por primera vez en cinco meses. Además, se reveló una nueva vulnerabilidad, Text4Shell, que afecta a la biblioteca Apache Commons Text.
Lokibot es un Infostealer que está diseñado para obtener credenciales de una variedad de aplicaciones, incluyendo: navegadores web, clientes de correo electrónico y herramientas de administración de TI. Como troyano, su objetivo es colarse, sin ser detectado, en un sistema haciéndose pasar por un programa legítimo. Puede distribuirse a través de emails de phishing, páginas web maliciosas, SMS y otras plataformas de mensajería. Este aumento de la popularidad puede explicarse por el incremento de las campañas de spam en torno a consultas, pedidos y mensajes de confirmación de pagos online.
En octubre también se ha revelado una nueva vulnerabilidad crítica, Text4Shell, (CVE-2022-42889). Basada en la funcionalidad de Apache Commons Text, permite realizar ataques a través de la red, sin necesidad de privilegios específicos ni de interacción con el usuario. Text4shell recuerda a la vulnerabilidad Log4Shell, que sigue siendo, un año después, una de las principales amenazas, situándose en el número dos de la lista de octubre. Aunque Text4Shell no ha entrado en la clasificación de las principales vulnerabilidades explotadas este mes, ya ha afectado a más del 8% de las empresas de todo el mundo y Check Point Research seguirá vigilando su impacto.
“Hemos visto muchos cambios en la clasificación de este mes, con un nuevo conjunto de familias de malware que conforman las tres grandes. Es interesante que Lokibot haya subido de nuevo al tercer puesto tan rápidamente, lo que muestra una tendencia creciente hacia los ataques de phishing. A medida que nos adentramos en noviembre, que es un periodo de compras intenso, es importante que los usuarios se mantengan vigilantes y estén atentos a los correos electrónicos sospechosos que puedan contener código malicioso. Es importante estar atento a señales como un remitente desconocido, la solicitud de información personal y los enlaces. En caso de duda, hay que visitar directamente las páginas web y buscar la información de contacto adecuada a partir de fuentes verificadas, y asegurarse de tener instalada una protección contra el malware”, afirma Maya Horowitz, VP Research at Check Point Software.
“La revelación de información del servidor web Git” vuelve al primer lugar de la lista, impactando en el 43% de las empresas a nivel mundial. «Apache Log4j Remote Code Execution» se sitúa en el segundo puesto y afecta al 41% de las empresas de todo el mundo. En octubre, el sector de la Educación/Investigación sigue siendo el más atacado a nivel mundial.
Los 3 malware más buscados en Argentina en octubre:
Los sectores más atacados a nivel mundial:
Este mes el sector Educación/Investigación se mantuvo en primer lugar como la industria más atacada a nivel mundial, seguido de Gobierno/Militar y Sanidad.
Top 3 vulnerabilidades más explotadas en octubre:
Top 3 del malware móvil mundial en octubre:
El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.
La lista completa de las 10 familias principales de malware en octubre está disponible en el blog de Check Point Software.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.