Aumentan los ciberataques que emplean Exploit Kits y Slammer tras mantenerse en desuso

21 mayo, 2017
134 Compartido 632 Visualizaciones

Exploit Kits y Slammer destacan en el ranking de amenazas en el mes de abril realizado por Check Point. El uso del primero sufrió un importante ascenso en el mes de marzo que continúa en el siguiente mes del año. Por su parte, Slammer resurge siendo la tercera amenaza más frecuente después de un período de latencia.

En el mes de abril se han detectado un incremento en el número de ciberataques que emplearon Exploit Kits, según la compañía Check Point, el mayor proveedor mundial especializado en seguridad y que cotiza en la segunda bolsa de valores electrónica y automatizada más grande de los Estados Unidos, Nasdaq.

¿Cómo funcionan los Exploit Kits?

Los Exploit Kits descargan y ejecutan código malicioso gracias a un diseño que les permite descubrir vulnerabilidades en máquinas. A partir de marzo y abril de 2017 su utilización, que parecía estancada, ha experimentado un repunte y se ha observado su presencia en ataques que utilizan los kits Rig EK y Terror.

Una década después vuelve el gusano Slammer

Se trata de una amenaza que ocupa el Top 3 en cuanto a ataques en abril. La primera vez que se detectó este malware fue en el año 2003 cuando se extendió a gran velocidad. Su objetivo primigenio era apuntar a Microsoft SQL 2000 y originó una condición de denegación de servicio en algunos objetivos afectados.

Por segunda vez en los últimos meses Slammer hace presencia en el ranking de amenazas mundial elaborado por Check Point.

¿A qué se debe esta recuperación de viejas glorias? En palabras del vicepresidente de productos emergentes de Check Point, Nathan Shuchami, “los ciberdelincuentes, siempre que pueden, eligen adaptar las herramientas que ya tienen en lugar de desarrollar nuevas, porque es más rápido y más rentable. Las empresas de todos los sectores deben permanecer alerta, y desplegar  sistemas de seguridad avanzada para protegerse  contra la  amplia gama de tipos de ciberataques“.

¿Cuáles son los malware más utilizados en España?

Según el índice de Check Point, en el mes de abril las tres familias de malware más utilizadas han sido:

HackerDefender

¿Qué es? Rootkit para Windows 2000 y Windows XP e incluso en sistemas basados en Windows NT más modernos.

¿Cómo se consigue? Está disponible en línea públicamente y es fácil de instalar.

¿Qué hace? Modifica varias funciones de Windows y de su API para que no sean detectadas por los softwares de seguridad. HackerDefender se difunde de forma masiva.

Slammer

¿Qué es? Se trata de un gusano que reside en la memoria y consigue atacar a Microsoft SQL 2000.

¿Qué hace? Se propaga rápidamente causando una situación de denegación de servicio.

Conficker

¿Qué es? Otro gusano que en este caso ataca a Windows.

¿Qué hace? Conficker explora  vulnerabilidades en el sistema operativo y consigue lanzar ataques de diccionario contra las contraseñas del usuario para permitir su propagación mientras forma una botnet. El atacante logra mediante este proceso obtener los datos personales de los usuarios (incluyendo información bancaria, números de sus tarjetas de crédito o contraseñas).

¿Cómo se propaga? Mediante sitios web de email y sites como Facebook o Skype.

Te podría interesar

Cloud, IoT, Ai…¡Las tendencias del sector banca y seguros en 2019!
Actualidad
27 compartido1,219 visualizaciones
Actualidad
27 compartido1,219 visualizaciones

Cloud, IoT, Ai…¡Las tendencias del sector banca y seguros en 2019!

Vicente Ramírez - 21 diciembre, 2018

La consultora ha identificado las 10 tendencias que marcarán cada uno de estos sectores en 2019. Capgemini trabaja muy estrechamente…

Las farmacias del Grupo Hefame eligen a Sophos para protegerse ante las oleadas de nuevo malware
Actualidad
8 compartido979 visualizaciones
Actualidad
8 compartido979 visualizaciones

Las farmacias del Grupo Hefame eligen a Sophos para protegerse ante las oleadas de nuevo malware

Vicente Ramírez - 5 junio, 2018

Grupo Hefame escala a un nivel superior de seguridad con el servicio Next-Gen Endpoint de Sophos en todos los puestos…

Intentan suplantar la identidad de Bankia y Mapfre según INCIBE
Actualidad
25 compartido1,247 visualizaciones
Actualidad
25 compartido1,247 visualizaciones

Intentan suplantar la identidad de Bankia y Mapfre según INCIBE

Vicente Ramírez - 11 abril, 2018

El Instituto Nacional de Ciberseguridad (INCIBE), ha alertado esta semana de que existe un aplicación falsa que se infiltra entre…

Deje un comentario

Su email no será publicado