DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder de soluciones de ciberseguridad a nivel mundial, publicó su Índice de amenazas globales para enero de 2023. El mes pasado, el ladrón de información Vidar regresó a la lista de los diez primeros en el séptimo lugar después de un aumento en las instancias de brandjacking y el lanzamiento de una importante campaña de phishing malware njRAT en Oriente Medio y África del Norte.
En enero, se vio al ladrón de información Vidar propagándose a través de dominios falsos que afirmaban estar asociados con la empresa de software de escritorio remoto AnyDesk. El malware usó el secuestro de URL para varias aplicaciones populares para redirigir a las personas a una sola dirección IP que afirmaba ser el sitio web oficial de AnyDesk. Una vez descargado, el malware se hacía pasar por un instalador legítimo para robar información confidencial, como credenciales de inicio de sesión, contraseñas, datos de billetera de criptomonedas y detalles bancarios.
Los investigadores también identificaron una campaña importante denominada Earth Bogle que entrega el malware njRAT a objetivos en Medio Oriente y África del Norte. Los atacantes utilizaron correos electrónicos de phishing que contenían temas geopolíticos, lo que incitó a los usuarios a abrir archivos adjuntos maliciosos. Una vez descargado y abierto, el troyano puede infectar dispositivos, lo que permite a los atacantes realizar numerosas actividades intrusivas para robar información confidencial. njRAT ocupó el puesto número diez en la lista principal de malware, y se retiró después de septiembre de 2022.
“Una vez más, vemos que los grupos de malware usan marcas confiables para propagar virus, con el objetivo de robar información de identificación personal. No puedo enfatizar lo suficiente lo importante que es que las personas presten atención a los enlaces en los que hacen clic para asegurarse de que sean URL legítimas. Esté atento al candado de seguridad, que indica un certificado SSL actualizado, y esté atento a cualquier error tipográfico oculto que pueda sugerir que el sitio web es malicioso”. dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software.
Los 3 malware más buscados en Argentina en enero:
Los sectores más atacados a nivel mundial:
El mes pasado, Educación/Investigación siguió siendo la industria más atacada a nivel mundial, seguida por Gobierno/Militar y luego Salud.
Top 3 vulnerabilidades más explotadas en enero:
El mes pasado, «Divulgación de información del repositorio Git expuesto del servidor web» fue la vulnerabilidad más explotada, que afectó al 46% de las organizaciones a nivel mundial, seguida de «Ejecución remota de código de encabezados HTTP» con el 42% de las organizaciones en todo el mundo. “MVPower DVR Remote Code Execution” ocupó el tercer lugar con un impacto global del 39 %.
Top 3 del malware móvil mundial en enero:
El mes pasado, Anubis siguió siendo el malware móvil más frecuente, seguido de Hiddad y AhMyth.
El Índice de Impacto de Amenazas Globales de Check Point y su ThreatCloud Map funcionan con la inteligencia de ThreatCloud de Check Point. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, puntos finales y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, el brazo de inteligencia e investigación de Check Point Software Technologies.
La lista completa de las diez principales familias de malware de enero se puede encontrar en el blog de Check Point.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.