423 Shares 2688 Views

¿Cuál fue el malware ‘most wanted’ en enero?

16 febrero, 2018
423 Compartido 2,688 Visualizaciones

Check Point ha revelado que el malware de criptojacking continúa afectando a las organizaciones en todo el mundo, ya que el 23 por ciento se vieron afectadas por la variante Coinhive durante enero de 2018, según el último Índice de Impacto Global de Amenazas de la compañía.

Los investigadores de Check Point descubrieron tres variantes diferentes de malware de este tipo en su ranking de las diez amenazas que han afectado a más empresas, con Coinhive a la cabeza. Este criptojacker, que ha afectado a una de cada cinco compañías, mina la divisa virtual Monero sin el consentimiento del usuario cuando éste visita una página web. Contiene un JavaScript que utiliza los recursos del ordenador de la víctima para minar monedas, lo que repercute en el rendimiento del sistema.

“Durante los últimos tres meses, el criptojacking se ha convertido en una amenaza cada vez mayor para las organizaciones, ya que los ciberdelincuentes han encontrado en ella una fuente de ingresos muy lucrativa», explica Maya Horowitz, directora del grupo de inteligencia de amenazas de Check Point. “Es especialmente difícil estar protegido contra este tipo de malware, ya que a menudo está oculto en los sitios web. Esto permite a los ciberdelincuentes aprovecharse de víctimas que no saben que lo son y utilizar en su beneficio las enormes potencias computacionales que tienen algunas empresas. Por lo tanto, es fundamental que las compañías cuenten con las soluciones adecuadas para protegerse de estos ciberataques sigilosos».

Además, los investigadores de Check Point descubrieron que el 21% de las organizaciones aún no son capaces de luchar contra el malware Fireball, un instalador de malware capaz de ejecutar cualquier código en los equipos de las víctimas. Fue descubierto por primera vez en mayo de 2017, y afectó gravemente a las organizaciones durante el verano pasado.

El tercer malware más común en enero ha sido el exploit kit Rig, que ha impactado al 17% de las organizaciones.

Top 3 del malware en España durante el mes de diciembre de 2017

  1. Coinhive – Criptojacker diseñado para realizar minería online de la criptomoneda Monero. Se activa cuando un usuario visita una página web. El JavaScript implantado utiliza muchos de los recursos del ordenador de la víctima para minar monedas, lo que impacta en el rendimiento del sistema.
  2. Fireball – Adware distribuido de forma masiva por la empresa de marketing digital china Rafotech. Actúa como un navegador que cambia el motor de búsqueda predeterminado e instala píxeles de seguimiento. Además, puede convertirse en un descargador de malware con todas las funciones.

Fireball es capaz de ejecutar cualquier código en los equipos de las víctimas, y se instala en su equipo junto a un programa deseado, a menudo sin el consentimiento del usuario. 

  1. RoughTed – Malvertising a gran escala utilizado para lanzar varias websites maliciosas y poner en marcha estafas, adware, exploit kits y ransomware. También se usa para atacar cualquier tipo de plataforma y sistema operativo, y aprovecha los bloqueadores de anuncios y los sensores de huella digital para enviar el ataque más adecuado.

Top 3 del malware móvil mundial:

  1. Lokibot – Troyano bancario y ladrón de información para Android. Puede convertirse en un ransomware que bloquea el teléfono.
  2. ↓ Triada – Backdoor modular para Android. Confiere privilegios de superusuario para descargar malware.
  3. Hiddad – Malware para Android que reempaqueta aplicaciones legítimas y las publica en una tienda de terceros.

El siguiente mapa muestra el índice de riesgo global (verde – bajo riesgo, rojo – alto riesgo, blanco – datos insuficientes), mostrando las zonas con más peligro y los puntos calientes de malware en todo el mundo.

 

 

 

 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Los ataques DDoS cuestan ya 2 millones de euros a las empresas
Actualidad
45 compartido1,942 visualizaciones
Actualidad
45 compartido1,942 visualizaciones

Los ataques DDoS cuestan ya 2 millones de euros a las empresas

José Luis - 3 abril, 2018

El 23% de empresas españolas reconoce que a consecuencia de los ataques DDoS perdieron ingresos y oportunidades de negocio y…

Comienza la campaña de la Renta 2018: ¿cómo evitar los ataques de phishing?
Actualidad
25 compartido1,705 visualizaciones
Actualidad
25 compartido1,705 visualizaciones

Comienza la campaña de la Renta 2018: ¿cómo evitar los ataques de phishing?

Vicente Ramírez - 3 abril, 2019

Las técnicas de suplantación de identidad de la Agencia Tributaria, con el fin de obtener información confidencial de los usuarios,…

El lector de huella, el método en el que más confían las telcos para dar seguridad a sus clientes
Actualidad
721 visualizaciones
Actualidad
721 visualizaciones

El lector de huella, el método en el que más confían las telcos para dar seguridad a sus clientes

José Luis - 18 octubre, 2017

Los sistemas de autenticación deben volverse más personales y menos supeditados a los consumidores.  La biometría confirma por completo la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.