DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES
Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publicó su índice de amenazas globales de diciembre de 2022. El mes pasado, Glupteba Malware, una ambiciosa botnet troyana habilitada para blockchain, volvió a estar entre las diez primeras en la lista desde julio de 2022 ocupando el octavo lugar. Qbot, un troyano sofisticado que roba credenciales bancarias y pulsaciones de teclas, superó a Emotet como el malware más frecuente después de su regreso el mes pasado, afectando al 7 % de las organizaciones en todo el mundo y en Argentina afectando al 16.67%. Mientras tanto, el malware para Android Hiddad regresó y la educación siguió siendo la industria más afectada en todo el mundo.
Aunque Google logró causar una gran interrupción en las operaciones de Glupteba en diciembre de 2021, parece haber vuelto a la acción. Como variante de malware modular, Glupteba puede lograr varios objetivos en una computadora infectada. La botnet se usa a menudo como descargador y cuentagotas para otro malware. Esto significa que una infección de Glupteba podría provocar una infección de ransomware, una violación de datos u otros incidentes de seguridad. Glupteba también está diseñado para robar credenciales de usuario y cookies de sesión de máquinas infectadas. Estos datos de autenticación se pueden usar para obtener acceso a las cuentas en línea de un usuario u otros sistemas, lo que permite al atacante robar datos confidenciales o tomar otras medidas utilizando estas cuentas comprometidas. Finalmente, el malware se usa comúnmente para implementar funciones de criptominería en su objetivo, agotando los recursos de una computadora al usarlos para extraer bloques. Este malware modular en Argentina ocupa el 7 puesto en el ranking teniendo un impacto del 4.35%
En diciembre, Hiddad también se ubicó en la lista de los tres principales malware móviles por primera vez en 2022. Hiddad es un malware que distribuye anuncios y se dirige a dispositivos Android. Vuelve a empaquetar aplicaciones legítimas y luego las envía a una tienda de terceros. Su función principal es mostrar anuncios, pero también puede obtener acceso a detalles de seguridad clave integrados en el sistema operativo.
“El tema abrumador de nuestra última investigación es cómo el malware a menudo se hace pasar por software legítimo para dar a los hackers acceso de puerta trasera a los dispositivos sin levantar sospechas. Por eso es importante actuar con la debida diligencia al descargar cualquier software y aplicación o al hacer clic en los enlaces, independientemente de lo genuinos que parezcan”. dijo Maya Horowitz, vicepresidenta de investigación de Check Point Software.
CPR también reveló que la “Web Server Exposed Git Repository Information Disclosure” fue la vulnerabilidad explotada más común, que afectó al 46 % de las organizaciones en todo el mundo, seguida de la “Web Servers Malicious URL Directory Traversal” con el 44 % de las organizaciones afectadas en todo el mundo. “Command Injection Over HTTP” es la tercera vulnerabilidad más utilizada, con un impacto global del 43%.
Los 3 malware más buscados en Argentina en diciembre:
Los sectores más atacados a nivel mundial:
En el mes de diciembre los sectores más atacados fueron, Educación/Investigación, seguida por Gobierno/Militar y luego Salud.
Top 3 vulnerabilidades más explotadas en diciembre:
*Las flechas se relacionan con el cambio de rango en comparación con el mes anterior.
En diciembre, “Web Server Exposed Git Repository Information Disclosure” fue la vulnerabilidad explotada más común, que afectó al 46 % de las organizaciones en todo el mundo, seguida de “Web Servers Malicious URL Directory Traversal” con el 44 % de las organizaciones afectadas en todo el mundo. “Command Injection Over HTTP” es la tercera vulnerabilidad más utilizada, con un impacto global del 43%.
Top 3 del malware móvil mundial en diciembre:
En diciembre, Anubis sigue siendo el malware móvil más frecuente, seguido de Hiddad y AlienBot.
El Índice de Impacto de Amenazas Globales de Check Point y su ThreatCloud Map funcionan con la inteligencia de ThreatCloud de Check Point. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, a través de redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, el brazo de inteligencia e investigación de Check Point Software Technologies.
La lista completa de las diez principales familias de malware de diciembre se puede encontrar en el blog de Check Point.
Acerca de Check Point Research
Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas
Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo. La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de 5ª generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente los entornos cloud; y Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria; Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point Software protege a más de 100.000 organizaciones de todos los tamaños.
©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.