DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, ha publicado su Índice Global de Amenazas del mes de abril. Los investigadores informan de que Emotet, un troyano avanzado, autopropagable y modular, sigue siendo el malware más frecuente este mes y afecta al 6% de las organizaciones de todo el mundo. Es el único que se mantiene en su puesto y en el resto de la lista sí hubo cambios: Tofsee y Nanocore están fuera y fueron reemplazados por Formbook y Lokibot, que ahora son el segundo y sexto malware más prevalente respectivamente.
El aumento del 10% de Emotet en marzo se debió principalmente a estafas específicas con temática de Semana Santa, pero el descenso de abril también podría explicarse por la decisión de Microsoft de desactivar macros específicas asociadas a archivos de Office, lo que afecta a la forma en que Emotet suele distribuirse. De hecho, hay informes que destacan un nuevo método de entrega: el uso de correos electrónicos de phishing que contienen una URL de OneDrive. Emotet tiene muchos usos una vez que logra burlar las protecciones de un equipo y también ofrece otros malwares a los ciberdelincuentes en los foros de la Darknet, incluyendo troyanos bancarios, ransomwares, botnets, etc. Como resultado, una vez que Emotet encuentra una brecha, las consecuencias pueden variar dependiendo del malware que consiga entrar.
Por otra parte, Lokibot, un Stealer, ha vuelto a entrar en la lista ocupando el sexto lugar tras una campaña de spam de gran impacto que distribuyó el malware a través de archivos xlsx que parecían facturas legítimas. A ello se suma el aumento de Formbook y ambos han tenido un fuerte efecto en la posición de otros malware, como el troyano avanzado de acceso remoto (RAT) AgentTesla, que cayó al tercer puesto.
A finales de marzo, se encontraron vulnerabilidades críticas en Java Spring Framework, conocidas como Spring4Shell, y desde entonces, numerosos ciberdelincuentes han aprovechado la amenaza para propagar Mirai, el noveno malware más prevalente de este mes.
«Con el panorama de las ciberamenazas en constante evolución y con grandes corporaciones como Microsoft influyendo en los parámetros en los que los ciberdelincuentes pueden operar, los actores de las amenazas están teniendo que ser más creativos en la forma de distribuir el malware, lo que es evidente en el nuevo método de entrega que ahora emplea Emotet», afirma Maya Horowitz, VP Research at Check Point. «Además, este mes hemos sido testigos de cómo la vulnerabilidad Spring4Shell ha llegado a los titulares. Aunque todavía no está en la lista de las diez principales amenazas, cabe destacar que ha afectado más 35% de las compañías de todo el mundo sólo en su primer mes, por lo que es previsible que escale posiciones en los próximos meses”, concluye Maya Horowitz, VP Research at Check Point.
En abril el sector de la Educación/Investigación continúa siendo el más atacado a nivel mundial. «La revelación de información del servidor web Git» fue la vulnerabilidad más explotada y común – afectando al 46% de las empresas de todo el mundo-, seguida muy de cerca por “Apache Log4j Remote Code Execution”. “Apache Struts ParametersInterceptor ClassLoader Security Bypass” se dispara en el índice, y sube hasta el tercer lugar con un impacto global del 45%.
Los 3 malware más buscados en Argentina en abril:
Los sectores más atacados a nivel mundial:
Este mes, la Educación/Investigación es la industria más atacada a nivel mundial, seguida de las Gobierno/Militar y ISP/MSP.
Top 3 vulnerabilidades más explotadas en abril:
Top 3 del malware móvil mundial en abril:
El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.
La lista completa de las 10 familias principales de malware en abril está disponible en el blog de Check Point Software.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs.
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas corporativas y gobiernos a nivel mundial. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Check Point Infinity se compone de tres pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente la nube; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva del sector. Check Point Software protege a más de 100.000 empresas de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.