Remcos, Glupteba y Wacatac son los tres malware que más amenazaron a las empresas

Check Point Software presenta el índice de amenazas de septiembre 2022.

Formbook se mantiene en la cima afectando al 3% de las empresas a nivel mundial y Vidar sube siete puestos.

Los ciberataques en los países de Europa del Este han aumentado drásticamente y la educación/investigación es el sector más afectado en todo el mundo.

Check Point Research ha publicado su Índice Global de Amenazas del mes de septiembre de 2022. Los investigadores señalan que, si bien Formbook sigue siendo el malware más extendido- que afecta al 3% de las organizaciones a nivel mundial-, Vidar ocupa ahora la octava posición, lo que supone una escalada de siete posiciones desde agosto.

Vidar es un infostealer diseñado para dar a los ciberdelincuentes acceso de backdoor, lo que les permite robar información bancaria sensible, credenciales de acceso, direcciones IP, historiales de navegación y monederos de criptomonedas de los dispositivos infectados. Su prevalencia se debe a una campaña maliciosa en la que se utilizaron webs falsas de Zoom, como zoomus[.]website y zoom-download[.]space, para atraer a usuarios para que descargaran malware. Formbook, un infostealer dirigido al sistema operativo Windows, sigue en primer lugar.

Desde el inicio de la guerra entre Rusia y Ucrania, Check Point Research ha vigilado el impacto de los ciberataques en ambos países. Mientras el conflicto se intensifica, el Índice de Amenazas Globales de CPR de septiembre recoge un cambio significativo en el «rango de amenaza» de muchos países de Europa del Este. Este rango representa el grado de ataque que recibe una empresa en un país específico en comparación con el resto del mundo. Durante el mes de septiembre, Ucrania ha saltado 26 puestos, Polonia y Rusia han subido 18 puestos cada uno, y tanto Lituania como Rumanía han subido 17 puestos. Todos estos países se encuentran ahora entre los 25 primeros y la mayor subida en su clasificación se ha producido en el último mes.

“Al igual que la guerra sobre el terreno continúa, también lo hace en el ciberespacio. Probablemente no sea una coincidencia que las cifras de amenazas de muchos países de Europa del Este hayan aumentado este último mes. Todas las organizaciones están en riesgo y deben cambiar a una estrategia de ciberseguridad de prevención antes de que sea demasiado tarde”, comenta Maya Horowitz, vicepresidenta de investigación de Check Point Software. “En cuanto a los malware más prevalentes en septiembre, es interesante ver cómo Vidar salta al top diez después de una larga ausencia. Los usuarios de Zoom deben estar atentos a los enlaces fraudulentos, ya que así es como se ha distribuido. Siempre hay que estar alerta a las incoherencias o a las palabras mal escritas en las URL. Si parece sospechoso, probablemente lo sea”.

“La revelación de información del servidor web Git” vuelve al primer lugar de la lista, impactando en el 43% de las empresas a nivel mundial. «Apache Log4j Remote Code Execution» se sitúa en el segundo puesto y afecta al 42% de las empresas de todo el mundo. En septiembre, el sector de la educación e investigación sigue siendo el más atacado a nivel mundial.

Los 3 malware más buscados en Colombia en septiembre:

* Estos malware tuvieron aumento en sus acciones contra las empresas en el país.

1. Remcos Es un RAT que apareció por primera vez en 2016. Se distribuye a través de documentos maliciosos de Microsoft Office que se adjuntan a los correos electrónicos SPAM, y está diseñado para eludir la seguridad UAC de Microsoft Windows y ejecutar el malware con privilegios de alto nivel. En Colombia en septiembre tuvo un impacto en las empresas del 17.35% y a nivel global del 1.31%.

2. Glupteba – Conocida desde 2011, Glupteba es una puerta trasera que maduró gradualmente hasta convertirse en una botnet. Para 2019 incluía una actualización de direcciones C&C a través de listas públicas de BitCoin, una capacidad integral de robo de navegador y router exploiter. Ha atacado al 16.44% de las organizaciones en Colombia en septiembre y su impacto global para el mismo mes fue del 1.09%.

3. Wacatac – Es una amenaza troyana que bloquea archivos, pero no los cifra como el Ransomware típico. Cuando Wacatac se infiltra en el sistema del usuario, cambia los nombres de los archivos de destino agregando una extensión «».wctw»». La falta de capacidad para cifrar datos hace que esta amenaza sea reversible. Por lo general, Wacatac está proliferado por campañas de correo electrónico no deseado y software falso. En febrero afectó en Colombia un 14.61% de las empresas y en el ámbito global un 0.57%.

Los sectores más atacados a nivel mundial:

Este mes el sector Educación/Investigación se mantuvo en primer lugar como la industria más atacada a nivel mundial, seguido de Gobierno/Militar y Sanidad.

1. Educación/Investigación

2. Gobierno/Militar

3. Sanidad

Top 3 vulnerabilidades más explotadas en septiembre:

1. ↑ “Revelación de información del servidor web Git» – Se ha informado de una vulnerabilidad de revelación de información en el repositorio Git. La explotación exitosa de esta vulnerabilidad podría permitir la divulgación involuntaria de información de la cuenta.

2. ↓ Ejecución remota de código en Apache Log4j (CVE-2021-44228) – Existe una vulnerabilidad de ejecución remota de código en Apache Log4j. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante remoto ejecutar un código arbitrario en el sistema afectado.

3. ↑ Inyección de comandos sobre HTTP (CVE-2021-43936, CVE-2022-24086) – Se ha informado de una vulnerabilidad de inyección de comandos sobre HTTP. Un atacante remoto puede aprovechar este problema enviando una solicitud especialmente diseñada a la víctima. Una explotación exitosa permitiría a un ciberdelincuente ejecutar código arbitrario en el equipo de destino.

Top 3 del malware móvil mundial en septiembre:

1. AnubisEs un troyano bancario diseñado para teléfonos móviles Android. Desde que se detectó por primera vez, ha ganado funciones adicionales, incluyendo la capacidad de troyano de acceso remoto (RAT), keylogger, grabación de audio, entre otras. Se ha detectado en cientos de aplicaciones diferentes disponibles en la tienda de Google.

2. HydraEs un troyano bancario diseñado para robar credenciales financieras solicitando a las víctimas que habiliten permisos dañinos.

3. Joker Un spyware para Android presente en Google Play, diseñado para robar mensajes SMS, listas de contactos e información del dispositivo. Además, este malware también puede inscribir a la víctima en servicios premium de pago sin su consentimiento.

El Índice Global de Impacto de Amenazas de Check Point Software y su Mapa ThreatCloud están impulsados por la inteligencia ThreatCloud de Check Point Software. ThreatCloud proporciona inteligencia de amenazas en tiempo real derivada de cientos de millones de sensores en todo el mundo, sobre redes, endpoints y móviles. La inteligencia se enriquece con motores basados en IA y datos de investigación exclusivos de Check Point Research, la rama de inteligencia e investigación de Check Point Software Technologies.

La lista completa de las 10 familias principales de malware en septiembre está disponible en el blog de Check Point Software.