Tambien Android.Pandora, una variante del troyano Mirai adaptada para dispositivos IoT con sistema operativo Android, ha afectado al 1,9% de las empresas en España.

El paisaje de la ciberseguridad en España ha estado marcado por la evolución y el impacto de ciertos malware durante el pasado mes de octubre. Los datos más recientes de Check Point Research  revelan un cambio significativo en el ranking de las amenazas más buscadas y sus efectos en las empresas.

En primer lugar, se destaca el ascenso de Nanocore, un troyano de acceso remoto dirigido a sistemas operativos Windows. Esta amenaza, conocida desde 2013, ha experimentado un aumento en su incidencia en las empresas españolas, alcanzando el 2%. Con funcionalidades que incluyen la captura de pantalla, la minería de criptomonedas y el control remoto del escritorio, Nanocore representa un desafío creciente para la seguridad digital de las organizaciones.

En segundo lugar, Android.Pandora, una variante del troyano Mirai adaptada para dispositivos IoT con sistema operativo Android, ha afectado al 1,9% de las empresas en España. Este malware se propaga a través de aplicaciones de cine y televisión pirateadas o falsas actualizaciones de firmware, buscando comprometer estos dispositivos para formar botnets.

En tercer lugar, Emotet, un troyano avanzado y modular que alguna vez fue conocido por su enfoque en actividades bancarias, ha disminuido su incidencia al 1,7%. Sin embargo, su versatilidad y capacidad para distribuir otros programas o campañas maliciosas mediante tácticas de evasión siguen representando una amenaza preocupante.

Las tres vulnerabilidades más explotadas en octubre

Las principales vulnerabilidades aprovechadas durante octubre según Check Point Software revelan un panorama desafiante en cuanto a seguridad informática. Estos fallos han afectado a un 42% de las empresas a nivel mundial, mostrando la importancia crítica de abordar estas vulnerabilidades de manera urgente.

La principal vulnerabilidad identificada fue la «Inyección del comando Zyxel ZyWALL (CVE-2023-28771)», la cual permite a los atacantes ejecutar comandos de manera remota en el sistema operativo de los dispositivos afectados. Este hallazgo ha representado una amenaza significativa para la seguridad informática en las organizaciones.

Seguida de cerca está la «Inyección de comandos a través de HTTP», una brecha que, si se explota con éxito, permite a un atacante ejecutar código arbitrario en el dispositivo objetivo mediante una solicitud especialmente diseñada.

Finalmente, la «Web Servers Malicious URL Directory Traversal» también ha sido un objetivo común para los atacantes. Esta vulnerabilidad se origina en una falta de validación de entrada en servidores web, lo que permite a los atacantes remotos acceder a cualquier archivo en el servidor atacado sin autenticación.

Estos datos resaltan la evolución constante y las cambiantes estrategias de los ciberdelincuentes. Las empresas españolas se enfrentan a desafíos crecientes en la protección de sus sistemas contra estas amenazas sofisticadas.