Vidar es el malware más frecuente en Argentina, mientras que Formbook encabeza el ranking a nivel mundial

Las cámaras, las protagonistas del mundial más tecnológico de todos los tiempos
19 octubre, 2022
“En solo seis meses, los mercados han experimentado algunos de los movimientos más abruptos del periodo de posguerra”
21 octubre, 2022
Categories
Tags

  • Check Point Research informa de que el infostealer y Vidar entraron en la lista de los diez malwares más frecuentes tras una falsa campaña de Zoom

  • Los ciberataques en los países de Europa del Este aumentaron drásticamente y la educación/investigación es el sector más afectado en todo el mundo

DESCARGAR GACETILLA EN FORMATO WORD + IMÁGENES

Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), un proveedor líder especializado en ciberseguridad a nivel mundial, publicó su Índice Global de Amenazas del mes de septiembre de 2022. Los investigadores señalan que, si bien Formbook sigue siendo el malware más extendido- que afecta al 3% de las organizaciones a nivel mundial-, Vidar ocupa ahora la octava posición, lo que supone una escalada de siete posiciones desde agosto.

En Argentina, Vidar es el malware más frecuente. Este infostealer está diseñado para dar a los ciberdelincuentes acceso de backdoor, lo que les permite robar información bancaria sensible, credenciales de acceso, direcciones IP, historiales de navegación y monederos de criptomonedas de los dispositivos infectados. Su prevalencia se debe a una campaña maliciosa en la que se utilizaron webs falsas de Zoom, como zoomus[.]website y zoom-download[.]space, para atraer a usuarios para que descargaran malware. 

Desde el inicio de la guerra entre Rusia y Ucrania, Check Point Research vigila el impacto de los ciberataques en ambos países. Mientras el conflicto se intensifica, el Índice de Amenazas Globales de CPR de septiembre recoge un cambio significativo en el «rango de amenaza» de muchos países de Europa del Este. Este rango representa el grado de ataque que recibe una empresa en un país específico en comparación con el resto del mundo. Durante el mes de septiembre, Ucrania subió 26 puestos, Polonia y Rusia subieron 18 puestos cada uno, y tanto Lituania como Rumanía subieron 17 puestos. Todos estos países se encuentran ahora entre los 25 primeros y la mayor subida en su clasificación se produjo en el último mes.

“A medida que continúa la guerra sobre el terreno, también lo hace en el ciberespacio. Probablemente no sea una coincidencia que las cifras de amenazas de muchos países de Europa del Este hayan aumentado este último mes. Todas las organizaciones están en riesgo y deben cambiar a una estrategia de ciberseguridad de prevención antes de que sea demasiado tarde”, comenta Maya Horowitz, vicepresidenta de investigación de Check Point Software. “En cuanto a los malwares más prevalentes en septiembre, es interesante ver cómo Vidar salta al top diez después de una larga ausencia. Los usuarios de Zoom deben estar atentos a los enlaces fraudulentos, ya que así es como se ha distribuido. Siempre hay que estar alerta a las incoherencias o a las palabras mal escritas en las URL. Si parece sospechoso, probablemente lo sea”.

“La revelación de información del servidor web Git” vuelve al primer lugar de la lista, impactando en el 43% de las empresas a nivel mundial. «Apache Log4j Remote Code Execution» se sitúa en el segundo puesto y afecta al 42% de las empresas de todo el mundo. En septiembre, el sector de la educación e investigación sigue siendo el más atacado a nivel mundial. 

Los 3 malware más buscados en Argentina en septiembre:

  1. Vidar –Vidar es un infostealer que tiene como objetivo los sistemas operativos Windows. Detectado por primera vez a finales de 2018, está diseñado para robar contraseñas, datos de tarjetas de crédito y otra información sensible de varios navegadores web y carteras digitales. Vidar se vende en varios foros online y se utiliza como malware dropper para descargar el ransomware GandCrab como payload secundario. Es responsable del 7.69% de ataques en Argentina.
  2. NanoCore – NanoCore es un troyano de acceso remoto que se dirige a los usuarios del sistema operativo Windows y se observó por primera vez en el 2013. Todas las versiones de RAT contienen complementos y funcionalidades básicas, como captura de pantalla, minería de criptomonedas, control remoto del escritorio y robo de sesión de cámara web. Su incidencia  en el país es del  6.15%.
  3. Cracknosh Crackonosh es un malware minero que se inyectó en productos de software populares que se habían descifrado y puesto a disposición en plataformas de distribución conocidas por alojar software pirateado. Con el fin de abrir una gran cantidad de víctimas potenciales, los operadores de amenazas arman los videojuegos descifrados. Una vez que se inicia Crackonosh, reemplazaría los servicios esenciales de Windows. La amenaza también está equipada con rutinas anti-detección y puede eliminar soluciones anti-malware del sistema comprometido. Su impacto a nivel local es del 6.15%

Los sectores más atacados a nivel mundial:

Este mes el sector Educación/Investigación se mantuvo en primer lugar como la industria más atacada a nivel mundial, seguido de Gobierno/Militar y Salud.

  • Educación/Investigación
  • Gobierno/Militar
  • Salud

Top 3 vulnerabilidades más explotadas en septiembre:

    1. “Revelación de información del servidor web Git» – Se informó de una vulnerabilidad de revelación de información en el repositorio Git. La explotación exitosa de esta vulnerabilidad podría permitir la divulgación involuntaria de información de la cuenta.
    2. Ejecución remota de código en Apache Log4j (CVE-2021-44228) – Existe una vulnerabilidad de ejecución remota de código en Apache Log4j. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto ejecutar un código arbitrario en el sistema afectado.
    3. Inyección de comandos sobre HTTP (CVE-2021-43936, CVE-2022-24086) – Se informó de una vulnerabilidad de inyección de comandos sobre HTTP. Un atacante remoto puede aprovechar este problema enviando una solicitud especialmente diseñada para la víctima. Una explotación exitosa permitiría a un ciberdelincuente ejecutar un código arbitrario en el equipo de destino.

Top 3 del malware móvil mundial en septiembre:

    1. Anubis – Anubis es un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó por primera vez, ganó funciones adicionales, incluyendo la capacidad de troyano de acceso remoto (RAT), keylogger, grabación de audio, entre otras. Se detectó en cientos de aplicaciones diferentes disponibles en la tienda de Google.
    2. Hydra – Hydra es un troyano bancario diseñado para robar credenciales financieras solicitando a las víctimas que habiliten permisos dañinos.
    3. Joker – Un spyware para Android presente en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, este malware también puede inscribir a la víctima en servicios premium de pago sin su consentimiento.

El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

 

La lista completa de las 10 familias principales de malware en septiembre está disponible en el blog de Check Point Software.

 

Acerca de Check Point Research

Check Point Research proporciona inteligencia sobre ciberamenazas a los clientes de Check Point Software y a la comunidad de inteligencia. El equipo de investigación recopila y analiza datos de ciberataques globales almacenados en ThreatCloud para mantener los ciberdelincuentes a raya, al tiempo que se asegura de que todos los productos de Check Point estén actualizados con las últimas protecciones. El equipo de investigación está formado por más de 100 analistas e investigadores que cooperan con otros proveedores de seguridad, las fuerzas de seguridad y varios CERTs. 

 

Acerca de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. es un proveedor líder de soluciones de ciberseguridad para empresas y gobiernos de todo el mundo.  La cartera de soluciones de Check Point Infinity protege a las empresas y organizaciones públicas de los ciberataques de quinta generación con una tasa de captura líder en la industria de malware, ransomware y otras amenazas. Infinity se compone de cuatro pilares fundamentales que ofrecen una seguridad sin compromisos y una prevención de amenazas de quinta generación en todos los entornos empresariales: Check Point Harmony, para usuarios remotos; Check Point CloudGuard, para proteger automáticamente las nubes; Check Point Quantum, para proteger los perímetros de la red y los centros de datos, todo ello controlado por la gestión de seguridad unificada más completa e intuitiva de la industria y Check Point Horizon, una suite de operaciones de seguridad que da prioridad a la prevención. Check Point protege a más de 100.000 organizaciones de todos los tamaños.

 

©2022 Check Point Software Technologies Ltd. Todos los derechos reservados.