DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, publicó su último índice de amenazas globales para junio de 2022. CPR informa que surgió un nuevo malware bancario para Android, llamado MaliBot, tras el desmantelamiento de FluBot a finales de mayo.
Aunque recién fue descubierto, MaliBot ya alcanzó el tercer lugar en la lista de malware móvil más frecuente. Se disfraza de aplicaciones de minería de criptomonedas con diferentes nombres y se dirige a los usuarios de banca móvil para robar información financiera. Al igual que FluBot, MaliBot utiliza mensajes SMS de phishing para atraer a las víctimas para que hagan clic en un enlace malicioso que las redirige a la descarga de una aplicación falsa que contiene el malware.
También este mes, el notorio malware Emotet sigue siendo el malware más frecuente en general. Snake Keylogger ocupa el tercer lugar después de un aumento en la actividad desde que apareció en el octavo lugar el mes pasado. La funcionalidad principal de Snake es registrar las pulsaciones de teclas de los usuarios y transmitir los datos recopilados a los actores de amenazas. Mientras que en mayo CPR fue testigo de la entrega de Snake Keylogger a través de archivos PDF, recientemente se difundió a través de correos electrónicos que contienen archivos adjuntos de Word etiquetados como solicitudes de cotización. Los investigadores también informaron sobre una nueva variante de Emotet en junio que tiene capacidades de robo de tarjetas de crédito y está dirigida a los usuarios del navegador Chrome.
“Aunque siempre es bueno ver que las fuerzas de seguridad logren derribar grupos de ciberdelincuencia o malware como FluBot, lamentablemente no pasó mucho tiempo antes de que un nuevo malware para dispositivos móviles tomara su lugar”, dijo Alejandro Botter, gerente de ingeniería de Check Point para el sur de latinoamérica. “Los ciberdelincuentes tienen claro el papel central que actualmente tienen los dispositivos móviles en la vida de muchas personas y la falta de protección que existe en muchos casos, por ello siempre están adaptando y mejorando sus tácticas para lograr su objetivo. El panorama general muestra que las amenazas están en constante evolución, por ello creemos importante considerar al malware para dispositivos móviles de alto riesgo, ya que puede afectar tanto a las personas como a las empresas. Nunca ha sido más importante contar con una solución de prevención de amenazas para dispositivos móviles”.
CPR también reveló que «Apache Log4j Remote Code Execution» es la vulnerabilidad más explotada, que afecta al 43 % de las organizaciones en todo el mundo, seguida de cerca por «Web Server Exposed Git Repository Information Disclosure», que tiene un impacto global del 42,3 %. “Web Servers Malicious URL Directory Traversal” ocupa el tercer lugar con un impacto global del 42,1%.
Los 3 malware más buscados en Argentina en mayo:
Los sectores más atacados a nivel mundial:
Este mes, Educación/Investigación sigue siendo la industria más atacada a nivel mundial, seguida por Gobierno/Militar y Salud.
Top 3 vulnerabilidades más explotadas en mayo:
Top 3 del malware móvil mundial en mayo:
Este mes, AlienBot es el malware móvil más frecuente, seguido de Anubis y MaliBot.
El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.
La lista completa de las 10 familias principales de malware en mayo está disponible en el blog de Check Point Software.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en la plataforma de inteligencia de amenazas llamada ThreatCloud, la cual se nutre de todos los productos de Check Point y a su vez los actualiza con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.