Los malware más buscados y vulnerabilidades más explotadas en España durante julio según un informe de Check Point Researh

La amenaza del malware es algo con lo que debemos convivir tanto a nivel laboral como privado. Rara es la que vez que nuestra bandeja de correo electrónico no recibe un email de extraña procedencia y que, en caso de abrirlo, nos meta en un buen lío. A pesar de todas las medidas disponibles, siempre se cuela alguno bien camuflado. FlyTrap, que afecta a Android; Vultur, que espía nuestros smartphones; o Sourgum son algunos de los ejemplos que podemos encontrar actualmente. Ahora bien, ¿Cuáles son los que más registros de búsqueda protagonizan en España durante julio? Gracias a un informe elaborado por Check Point  Research podemos conocer sus nombres. En la lista que hemos dejado un poco más abajo podéis ver el TOP3 de los malware más buscados en España durante el mes pasado. Los malware más buscados y vulnerabilidades más explotadas en España durante julio.

Los 3 malware más buscados en España en julio

1. ↔ Trickbot: Es un troyano bancario dominante que se actualiza constantemente con nuevas capacidades, características y vectores de distribución. Esto permite que sea un malware flexible y personalizable, el cual puede distribuirse como parte de campañas multipropósito. Ha afectado a un 6,54 % de las empresas españolas.
2. ↑ Formbook: Detectado por primera vez en 2016, FormBook es un InfoStealer que apunta al sistema operativo Windows. Se comercializa como MaaS en los foros de hacking underground por sus fuertes técnicas de evasión y su precio relativamente bajo. FormBook cosecha credenciales de varios navegadores web, recoge capturas de pantalla, monitoriza y registra las secuencias de teclas, pudiendo descargar y ejecutar archivos según las órdenes de su C&C. Ha atacado al 4,73% de las compañías en españolas.
3. ↑ Mespinoza: Es un troyano ransomware descubierto por primera vez en 2019. Mespinoza encripta los archivos utilizando un cifrado asimétrico y luego chantajea al usuario. Ha atacado a un 4,59% de las organizaciones en España.

Además del malware que más registros de búsqueda protagonizan,  la compañía Check Point Researh ha compartido otro registro con las vulnerabilidades. En la lista numerada de más abajo podéis ver con todo detalle cuáles son las vulnerabilidades más explotadas en julio. Todas estas vulnerabilidades pueden poner en grave riesgo a los que las sufren, pues gracias a ellas se puede acceder a información confidencial, instalar y/o ejecutar software malicioso, etc.

Top 3 vulnerabilidades más explotadas en julio

1. Revelación de información del servidor web Git: La explotación exitosa de la vulnerabilidad de divulgación de información en el Repositorio Git.  permite compartir de forma involuntaria información de la cuenta.
2. Ejecución remota de código en encabezados HTTP (CVE-2020-13756): Las cabeceras HTTP permiten que el cliente y el servidor pasen información adicional con una petición HTTP. El ciberdelincuente puede remoto puede usar un encabezado HTTP vulnerable para ejecutar código arbitrario en remoto en el equipo infectado.
3. Ejecución de código en remoto de MVPower DVR: Se ha descubierto una vulnerabilidad de ejecución remota de código en dispositivos MVPower DVR. Un atacante en remoto puede explotar esta vulnerabilidad para ejecutar código arbitrario en el router objetivo a través de una petición hecha a medida.

Por último, pero no por ello menos importante, os adjuntamos una tercera lista que nos muestra el TOP 3 de malware en móvil. xHelper, AlienBot y Hiddad son los nombres que aparecen en ella, y los daños que provocan  son tan variados como graves. Al igual que con un PC, un dispositivo tipo smartphone o Tablet requieren tanta o más atención a nivel de ciberseguridad. Los llevamos siempre con nosotros y, gracias a su evolución, en la actualidad se usan tanto para trabajar, gestión de cuentas bancarias y otras actividades.

Top 3 del malware móvil mundial en julio

1. xHelper: aplicación Android maliciosa que fue descubierta por primera vez en marzo de 2019. Se utiliza para descargar otras aplicaciones maliciosas y mostrar anuncios. Es capaz de esquivar los programas antivirus móviles, así como reinstalarse por sí misma en caso de que el usuario la elimine.
2. AlienBot: Esta familia de malware es un Malware-as-a-Service (MaaS) para dispositivos Android que permite a un atacante remoto, como primer paso, inyectar código malicioso en aplicaciones financieras legítimas. El ciberdelincuente obtiene acceso a las cuentas de las víctimas, y finalmente controla completamente su dispositivo.
3. Hiddad: es un malware para Android que tiene como función principal mostrar anuncios. No obstante, también puede obtener acceso a las claves seguridad incorporadas en el sistema operativo, lo que permite a un ciberdelincuente obtener datos confidenciales del usuario.